Publicado el 8 mayo 2012 ¬ 21:13 pmh.mscComentarios desactivados
VMware ha publicado el boletín VMSA-2012-0009 donde se advierte de cinco vulnerabilidades que afectarían tanto a la familia ESX/ESXi destinada a servidores como a Workstation/Player/Fusion para usuarios finales. Las cinco vulnerabilidades reportadas, permiten la ejecución arbitraria de código en el contexto de la máquina virtual (host), y afectan a determinados componentes VMware: el gestor de [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 19:00 pmh.mscComentarios desactivados
Una nueva variante del DOWNLOADER GINO PLAY descargada por el WORM VBNA pasa a ser controlada a partir del ELISTARA 25.43 de hoy El preanalisis de virustotal ofgrece el siguiente informe: SHA256: faec6dbbee8027fd6debb8509e911e28b7cba2ac0d225ba1b0b0266179b7a59d SHA1: 71aca91a729ba93d815ce82f76e22b486f96a1b5 MD5: 7d43efd234e44c6e823686b4e998d407 Tamaño: 220.0 KB ( 225280 bytes ) Nombre: zngr.exe Tipo: Win32 EXE Detecciones: 11 / 42 Fecha de [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 18:27 pmh.mscComentarios desactivados
Una nueva variante de este Downloader pasa a ser controlada a partir del ELISTARA 25.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e9a0ae115b1bf23eda90a76d2a7ef874cb43cdde56043b1dee67361c6c28dfd9 SHA1: 27b6f305aed429140def66d0b7ce560749aca53d MD5: c412186dc6a0519560353f823bc1cfcd Tamaño: 81.5 KB ( 83456 bytes ) Nombre: hkV1O41V.exe Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: 2012-05-08 16:10:34 UTC ( hace [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 18:09 pmh.mscComentarios desactivados
Una nueva variante de este malware pasa a ser controlada a partir de la version 25.43 del ELISTARA de hoy El preanalisis de virustotal ofrece esteiforme: SHA256: c1e837e0f1d5e2616a921cc4c865411acba86b1fd4a1996030708e552ad5bfe9 SHA1: 82592c6fb5443b7eac901a18a482c71dfcf96e6e MD5: 9c906aee870af9e0999c5939df142882 Tamaño: 35.0 KB ( 35808 bytes ) Nombre: UpdateSession.exe Tipo: Win32 EXE Detecciones: 9 / 42 Fecha de análisis: 2012-05-08 15:50:02 UTC [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 17:46 pmh.mscComentarios desactivados
Una nueva variante de este conocido downloader de Sirefef, GINO Play, Obvod, Update SES, etc, aun solo conocido actualmente por 7 AV, pasa a ser controlado a partir del ELIVBNA 2.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 39e3d1b96a7ff7f357bb1ab5cdede61232bda36c6727acd3979d082cb9c332b2 SHA1: b25b84047f37a4cf03d271e7100f9a1486e34cdb MD5: 245b1a5eb64cf4adfa47897b97646e2a Tamaño: 248.0 KB ( 253952 bytes ) [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 17:31 pmh.mscComentarios desactivados
Una nueva variante de este ROOTKIT pasa a ser controlada a partir de la verision 1.94 del ELISIREF de hoy el preanalisis de virustotal ofrece este informe: SHA256: 226b6f8681dfa0ca42ec080227cd5b8ff0f45d5ee470be761b2b0a9f3756efdf SHA1: 57713811d8dbcf8bef1c181ed8c22160155553e7 MD5: 650700bbc7e9e56e6621b6d1edd6b671 Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 16 / 41 Fecha de análisis: 2012-05-08 15:25:11 UTC [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 17:15 pmh.mscComentarios desactivados
Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir de la verison 25.43 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: DROPPER: SHA256: 7be84a48fa0e0e534aa9e70f2d088b41dc1f087714d8540c4fe72f3c056de0d4 SHA1: 63e6b31b900adcec7279d6e39d6eba297b79709b MD5: e77f3c1386f0e7ef90c430db0568a87f Tamaño: 298.0 KB ( 305152 bytes ) Nombre: HVQYGGMXOVOLAC.EXE.Muestra EliStartPage v25.42 Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 15:40 pmh.mscComentarios desactivados
Los Desconocidos han realizado ataques en los últimos días dirigidos a los sistemas de la NASA, las fuerzas aéreas de Estados Unidos y a la Universidad de Harvard entre otros. Estos hackers han asegurado que no pretenden el robo de datos sino denunciar las carencias de seguridad de páginas supuestamente bien protegidas. En los últimos [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 12:56 pmh.mscComentarios desactivados
Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar una nueva vulnerabilidad que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados. La vulnerabilidad afecta a las versiones de Adobe Flash Player 11.2.202.233 (y anteriores) para plataformas Windows, Macintosh y Linux; Adobe Flash [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 10:22 amh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 38af8aab17a553b4560e73cee76fc077739baf77dcc2a25e05528d55c1c9a587 SHA1: a0956e361f4f8e43c820b136d8a653bb9e30e510 MD5: e454211dbc5f3a64c9dd28606f73c986 Tamaño: 772.0 KB ( 790520 bytes ) Nombre: PROTECTOR.DLL.Muestra EliStartPage v25.42 Tipo: Win32 DLL Etiquetas: signed Detecciones: 5 / 42 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 9:51 amh.mscComentarios desactivados
Como ya sabemos, el SVCHOST es el lanzador de tareas de windows, pero algunas veces alguna de estas tareas puede ser maliciosa, y los antivirus delatan al SVCHOST como culpable, siendo solo un intermediario, y este ha sido el caso de un cliente que nos ha enviado como muestra el SVCHOST del sistema, dado [...]
Leer el resto de esta entrada »
Siguenos
en facebook