Otra muestra cazada por el ELISTARA pasa a ser controlada especificaemnte a partir del ELISTARA 26.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 457411718b4ad89e002e23c93e4d318fccadcd11004d599a79e62dc6ffd8491a SHA1: 425145005b3be7ff819aae713e06425555a14cd6 MD5: 69cde81d1e8720a0d40970d10277b928 Tamaño: 369.0 KB ( 377856 bytes ) Nombre: 036E18DF000B3A7B0269AFBBE56C3425.EXE.Muestra EliStartPage v26.08 Tipo: Win32 EXE Detecciones: 6 / 42 Fecha de análisis: 2012-09-06 14:14:02 [...]

A través del analisis del SPROCLOG.TXT hemos pedido muestra del fichero sospechoso SyncInfrastructure.exe que ha resultado ser un malware “de la policia” A partir del ELISTARA 26.09 se pasa a controlar El preanalisis del virustotal ofrece el siguiente informe: SHA256: ac0ce0a2d982ba24393721c6e094cf6788cd8f2985827986a14655c09ee2d7fe SHA1: 7978851e7734b2abc70824c456acff7afc99f2c2 MD5: 2352081c69a77c72624451dae1052350 Tamaño: 101.0 KB ( 103424 bytes ) Nombre: SyncInfrastructure.exe Tipo: [...]

A traves del analisis del SPROCLOG.TXT hemos pedido muestra para analizar, que ha resultado ser una nueva variante de SPY ZBOT que pasamos a controlar a partir del ELISTARA 26.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6654e139dffb975b5a5a6b140565a1818ce4b7fa7f4e98adedef0eb6866f8680 SHA1: f11a0ba35eeed538dc1ff27fab1b19f1720d0e17 MD5: 6a5f3ae2b3282290678a3c1c772c5c4c Tamaño: 279.5 KB ( 286208 bytes ) Nombre: voone.vir.exe [...]

Otra descarga bajada hoy por el VBNA es esta variante de FAKE AV LIVE SECURITY que pasamos a controlar a partir del ELISTARA 26.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b89c7560450aefdffc85da0e3d4f1afad426b68c7976382a2af9becb20375f82 SHA1: d2e142bd870d3d8eed93e9433f7cf1a083911eef MD5: 318c52a089d9987eee8df24f1317bed4 Tamaño: 369.0 KB ( 377856 bytes ) Nombre: 6F638BC02B17ABE90055CEF47B07D281.exe Tipo: DOS EXE Detecciones: 10 / [...]

Como ya hemos dicho otras veces, los VBNA descargan malwares como el SIREFEF, FAKE ALERTS, FAKE WRITES, y hoy uno de nueva factura, que pasamos a controlar como malware ANDROM DW Pasamos a controlar con el ELIVBNA 2.99 de hoy la variante del VBNA recibida, y con el ELISTARA 26.09 a este nuevo malware ANDROM.DW, [...]

Otra vez la misma variante del FAKE WRITE, pero esta vez llegando como Vodafone_Account_Balance.pdf.exe que igual que las anteriores muestras sigue controlandose con el actual ELISTARA disponible en nuestra web   Recordamos lo ya indicado de otras “procedencias” de la misma variante, de la que se habian recibido muestras entradas como: Booking_Hotel_Confirmation,exe Google_Accounts_Alert.exe   de [...]

Finalmente, Microsoft ha publicado un aviso de seguridad donde pide a sus usuarios que dejen de utilizar MS-CHAPv2 como método de autenticación en conexiones PPTP (al menos sin encapsular). El protocolo sufría varias debilidades que lo hacen inseguro desde 1999, pero desde la revelación de nuevos métodos por Moxie Marlinspike, usarlo es un grave riesgo. [...]