VirusBlokAda

June 17, 2010

Complemento informacion del mail malicioso de hoy, (sobre una transferencia del "banco de españa"), segun otros medios

Filed under: Antivirus — Jose @ 10:02 pm

Tras decenas de incidencias a lo largo del día de hoy sobre variantes de este virus, del que ya informamos en http://www.zonavirus.com/noticias/2010/ … idual-.asp

Vemos ahora en PCACTUAL mas informacion sobre el mismo, que complementa nuestra noticia inicial

Recordamos que ya está disponible en la web la version 21.18 del EliStarA de hoy, que controla y elimina dicho virus

saludos

ms, 17-6-2010

2 noticias importantes de mcafee : virusscan bajo opciones de comando 6.03 (para dats v2) y extension del patch 1 para epo 4.5

Filed under: Antivirus — Jose @ 10:02 pm

1. 16 de Junio de 2010
VirusScan Command Line Scanner 6.0.3 ahora está disponible para obtener más información, consulte el artículo de Knowledge Base KB67847 – notas de la versión de VirusScan Command Line Scanner (lista de maestros).

——————————————————————————–

2. 15 de Junio de 2010
ePO 4.5 revisión 1 Windows y extensión disponible McAfee Agent 4.5 revisión 1 Windows y extensión ahora están disponibles para descargar en McAfee ServicePortal. Disponibilidad en el sitio de descargas de McAfee se producirá más tarde hoy.

Para obtener más información, consulte el artículo de Knowledge Base KB68476 en: https://kc.mcafee.com/corporate/index?p … id=KB68476

saludos

ms, 17-6-2010

Nuevo mail que presenta foto con virus incluido si se pulsa en ella

Filed under: Antivirus — Jose @ 10:02 pm

Se recibe un mail presentando:

http://blog.davidlozanolucas.com/uploads/virus.jpg

Es un virus que infecta el ordenador si se pincha sobre la foto que se incluye en el mail, y si se usa Internet Explorer lo abre en proceso oculto y hace uso de las credenciales del cliente webmail (hotmail o gmail) y reenvía a todos los contactos el virus, varias veces.

El hecho de presentar la foto de pequeño tamaño induce a pulsar encima de ella para aumentar su tamaño, con lo que se consigue que el usuario se infecte.

Evidentemente los usuarios que lo reciban puede que al venir del usuario conocido pulsen a su vez en la foto y sigan con la propagación del virus.

Los ficheros maliciosos que utiliza son el XLR.EXE y XLR2.EXE en C:\CMOS, aparte de los .CPL lanzados desde un RUNDLL32.EXE

Si bien hay la ventaja de que presenta el comentario en portugués:

"tem você ai…"

y ello puede hacer desconfiar de lo que se recibe, hay la cuestión de confianza al ver que la envia un usuario conocido…

Sea como sea, debe evitarse pulsar en imagenes, links o ejecutar ficheros recibidos en mails no solicitados !!!

En cualquier caso, con el EliStarA de hoy, 21.18, ya se detecta y elimina dicho virus, se eliminan los ficheros maliciosos, se detiene el proceso virico en memoria y se elimina la carpeta oculta C:\CMOS creada por el virus.

saludos

ms, 17-6-2010

Older Posts »

Powered by WordPress