Archivo ejecutable Downloads_D modifica llaves de registro

 

Pharming y Phising de sitios de Brasil

Hace unos dias recibimos un correo en el cual se nos notificaba de un código malicioso que se propagaba a través de una URL como la siguiente:

http://XXXXXXX#/fotos_flagrante-Dilma.JPEG?0.25970

El archivo que podía ser descargado del link anterior, se identifica como fotos.com. Actualmente, los motores antivirus que lo detectan como amenaza, son los siguientes:

Forensic Challenge 6 2010 - Analyzing Malicious Portable Destructive Files

The Honeynet Project ha publicado la sexta versión de su reto forense, el cual fue proporcionado por Mahmud Ab Rahman y Ahmad Azizan Idris del Malaysia Honeynet Project Chapter.

Los detalles relacionados con el reto pueden consultarse en el sitio:

http://www.honeynet.org/challenges/2010_6_malicious_pdf

Liga que se encuentra propagando malware

El día de hoy tuvimos un informe sobre una supuesta liga (0xx.tw/NMZTh) que se encontraba propagando códigos maliciosos, el sitio pertenece a un dominio de Asia, al descargar el sitio nos dimos cuenta que solamente estaba realizando un direccionamiento a otro sitio alojado en Estados Unidos. 

 

Puedo publicar estas fotos tuyas en mi Face???....

Hace unos dias recibimos la notificación del ejecutable malicioso OCTUBRE-11-10-2010.JPG.exe que se está propagando por messenger. Solo 19 antivirus de VirusTotal lo identifican como amenaza:

http://www.virustotal.com/file-scan/report.html?id=c57cabb1f0bab75a063aa7138239bc3ef6e21af69def4d45f2a23424c8536563-1286...