El Instituto Nacional de Tecnologías de la Comunicación (INTECO)  ha catalogado AutoIt.RG, un troyano para la plataforma Windows que llega al sistema a través de un fichero adjunto a un correo electrónico, descargado inadvertidamente por el usuario o a través de redes P2P (de intercambio de archivos). Este fichero simula ser un salvapantallas de una [...]

Recientemente se ha descubierto el W32.Narilam, un nuevo tipo de malware que está expandiéndose por Irán, Reino Unido, algunas zonas de Estados Unidos y Alaska. Curiosamente Narilam trabaja muy similar a Stuxnet. Es un gusano, que se propaga a través de unidades extraibles y archivos compartidos en Red. MD5: 0x1808E4EA6FFC20FC28CDB33F4F1270F2 SHA-1: 0x2E54E730BD0DF89F0E26FE7A57518215AB5CC424 Filesize: 1.569.792 bytes [...]

Sin tiempo de monitorizarlo, ofrecemos informacion de nueva variante de malware, posiblemente >Fake Alert, que mañana pasaremos a controlar especificamente con el ELISTARA 24.01 File name: __onjawey.vir Submission date: 2011-10-03 15:10:17 (UTC) Result: 26/ 43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.03.00 2011.10.03 Trojan/Win32.Buterat AntiVir [...]

Especialistas en seguridad han descubierto recientemente un virus que llega en el BIOS, haciendo que sea muy difícil eliminarlo utilizando las soluciones antivirus comerciales actuales. El virus llamado Mebromi parece tener como blanco a los usuarios chinos, especialmente los propietarios de BIOS AMI, AWARD o PHOENIX, pero esto no significa que el resto del mundo [...]

“Morto” es el último gusano de Internet que se ha detectado para Windows, puede realizar ataques DDoS y afecta a aquellos sistemas con contraseñas de administrador más débiles. Un nuevo malware, llamado “Morto”, está infectando máquinas con sistema operativo Windows a través del Protocolo de Escritorio Remoto (RDP). De hecho, se trata del primer gusano [...]

De la tan conocida familia Palevo, que se propaga por pendrive, hemos recibido esta muestra que ya controlan el 100 % DE LOS AV del VirusTotal, y que pasaremos a controlar a partir del ELIPALEVO 2.59 El preanalisis del VirusTotal ofrece este informe   File name: MSGVN.EXE (Taskman).vir Submission date: 2011-07-29 08:01:55 (UTC) Current status: [...]

  El analisis heurístico del ELISTARA ha detectado un fichero sospechoso y pedido muestra para analizar del que ha resultado ser una variante del peligroso RootKit Dorkbot El preanalisis con el VIRUSTOTAL ofrece el siguiente informe: File name: LQJYJJ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-29 07:42:45 (UTC) Current status: finished Result: 31/ 43 (72.1%) VT Community [...]

Hoy mismo hemos recibido otras muestras de Palevo, y una de ellas coincidiendo con el nombre del fichero usado con la muestra de ahora, CBZVL.EXE , pero con diferente contenido, por lo que el hash es distinto, como puede verse en el valor del MD5 al final del preanalisis del Virus Total: File name: CBZVL.EXE.Muestra [...]

  Otra muestra de la familia Palevo que será controlada a partir del ELIPALEVO 2.59 El preanalisis con VirusTotal ofrece el siguiente informe:   File name: CBZVL.EXE (Taskman).vir Submission date: 2011-07-29 07:13:56 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 [...]

Una nueva variante de PALEVO ha sido cazado por la heuristica del ELISTARA/ELIPALEVO y pedido muestra para analizar. El preanalisis con VirusTotal ofrece el siguiente informe: File name: AEGVVP.EXE.Muestra EliPalevo v2.58 Submission date: 2011-07-29 06:57:49 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last [...]

Están utilizando la noticia del reciente fallecimiento de la cantante Amy Winehouse para propagar troyano cazapasswords bancario anexado a dicho mail, en el fichero: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe Una vez ejecutado, el troyano se copia a sí mismo en el ordenador con el nombre “googlebar.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas [...]

Una nueva variante de cazapasswords bancario viene en esta muetsra que en el,preanalisis delVirusTotal ha ofrecido este informe: File name: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-a[...].exe Submission date: 2011-07-26 21:17:55 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.26.06  2011.07.26  Spyware/Win32.Bancos AntiVir  7.11.12.128  2011.07.26  TR/Comrerop.A.173 [...]