Otra muestra pasa a ser controlado especificamente a partir del ELISTARA 27.84 de hoy Viene en un fichero con icono de regalo, que conduce a un portal de postales, mientras en segundo plano instala el cazapasswords.   El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d58cade67549bab414906bcac93141aa3a3633d604afbd36935eea865df04c0 SHA1: c585317ce70af1e45987d0a270f9357cfdce0316 MD5: 8600512de44cd92b27f65fd7190c62aa Tamaño: 593.0 KB ( [...]

Ilustración: Facebook Security. La red social Facebook ha informado que durante el mes pasado fue objeto de “ataques sofisticados” por parte de un grupo desconocido de hackers. Diario TI 18/02/13 9:36:19En un comunicado, Facebook dice ser frecuentemente objeto de ataques de individuos que intentan sabotear o acceder a sus datos e infraestructura. Una situación de [...]

Una nueva muestra que nos ha llegado para analizar en fichero FOTOS.COM pasa a ser controladfa como SPY BANKER a partir del ELISTARA 25.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ed64925c32caa456ea656669ba7ff71051e3f43491c47a84f5f40a205cdca687 SHA1: e3d2c8965178433114cbf63d3a9556ef5d047607 MD5: 948cccd828925aa2504eb253a207087b Tamaño: 23.0 KB ( 23552 bytes ) Nombre: fotos.com Tipo: Win32 EXE Etiquetas: upx Detecciones: [...]

Una nueva gama de cazapasswords bancarios que parece especialmente peligroso. Segun cada antivirus es detectado con estos nombres: Exploit-ByteVerify [McAfee] Java.DL.OpenConn.C [PC Tools] Exploit.Java.ByteVerify [PC Tools] JAVA_BYTEVER.BJ [Trend Micro] Trojan.ByteVerify [Symantec] Trojan-Downloader.Java.Agent.a [Kaspersky Lab] Una de sus caracteristicas principales es que a través de una intrincada serie de descargas e instalaciones roba los datos de [...]

  Recibida muestra para analizar, la pasamos a controlar como KEYLOG PROSPY a partir del ELISTARA 25.08 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8f60eedf43f6559c83c5debc70d84fbf4f1cc87239acbf304d2f1ac78a09a1e5 SHA1: ef9e60ecff5941ff2143f10a4fea2779ca50ac1e MD5: 1fec522c9d15797d5fdbb67642850a7b Tamaño: 6.0 MB ( 6270976 bytes ) Nombre: ProSpy_RAT_2011.exe Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-03-13 12:19:30 UTC [...]

Se está recibiendo mail con falso remitente de DHL, que anexa fichero ZIP malicioso: DHL-International_Shipment_Notification_9793816-12212012.zip Lo pasamos a controlar a partir de la version 24.50 del ELISTARA de hoy El contenido del mail viene a ser el siguiente : __________________ Asunto: DHL Tracking Notification ID: I2CMW83QH2RV4SKDGK6 De: “DHL Express” <noreply@dhl.com> Fecha: 21/12/2011 13:47 Para: <destinatario> [...]

El troyano bancario SpyEye se sigue propagando entre ordenadores de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA. Uri Rivner, responsable de nuevas tecnologías para protección de identidad, y Jason Rader, chief security strategist, investigadores de seguridad de RSA, aseguran que el [...]

Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone  en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de  APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: [...]

Un 67 % de los antivirus ya detectan este keylogger que parece ser cargado voluntariamente, a pesar de lo cual se considera malware: File name: rkfree.exe Submission date: 2010-09-07 10:41:09 (UTC) Current status: finished Result: 29 /43 (67.4%)  VT Community not reviewed  Safety score: -  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.07.00 [...]