https://www.virustotal.com/file/b60cf23e6f1404adaa74337b499d4e4057c86dada8815a04821953b29c61d759/analysis/1352975128/
Mostrando entradas con la etiqueta troyanos. Mostrar todas las entradas
Mostrando entradas con la etiqueta troyanos. Mostrar todas las entradas
15 noviembre, 2012
Troyano por email - asunto: ACH transaction (ID: FA7xxxxxxxx) was rejected
El fichero adjunto tiene extensión .pdf.zip, al descomprimir el archivo es un ejecutable .exe, aunque quiera vagamente hacerse para por un pdf.
https://www.virustotal.com/file/42c1dee007610a5b9ebb9cdfa428a67ef243ba9d1fcff586ab562f124484bcbd/analysis/1352975243/
26 octubre, 2012
Troyanos por correo electrónico
De nuevo más correos spam con adjunto que pretende hacerse pasar por un documento pdf pero que es un fichero ejecutable que instala un troyano en el equipo.
Detecciones a través de virustotal.com: https://www.virustotal.com/file/f5c7b679d39e13513efaa6538568a10e9cd55bb1ce262a7a7d0f94836d0f523a/analysis/
Detecciones a través de virustotal.com: https://www.virustotal.com/file/f5c7b679d39e13513efaa6538568a10e9cd55bb1ce262a7a7d0f94836d0f523a/analysis/
14 junio, 2012
Troyano en adjunto de email como aviso de un paquete de correos
Troyano en adjunto en email como aviso de un paquete de correos.
Imprima la etiqueta adjunta y gane un troyano de regalo:
https://www.virustotal.com/file/6f6e5cb45ba35d6c346a8f7a2227dfd08f273830793e1b0574585be5b36216ed/analysis/1339671659/
13 abril, 2012
Eliminar Troyano Flashback en Mac OS X
- Herramienta de Kaspersky: Flashfake Removal To
- Herramienta de F-Secure : F-Secure Flashback removal
01 diciembre, 2011
Troyano en email falso como aviso de correos
Si recibís un correo electrónico que aparenta venir del servicio de correos como se muestra en las imágenes de más abajo ya sabéis de que se trata: Troyano y nada bueno para nosotros.
Nunca debemos abrir los ficheros adjuntos ante la mínima sospecha y aunque vengan de un contacto conocido. También y aunque tengamos un antivirus instalado podemos comprobar ficheros sospechosos en servicios como www.virustotal.com donde se examinará si se trata de algún virus/troyano conocido en 43 antivirus online distintos.
Entradas relacionadas: cantaroafuente.blogspot.com/search/label/troyanos
Nunca debemos abrir los ficheros adjuntos ante la mínima sospecha y aunque vengan de un contacto conocido. También y aunque tengamos un antivirus instalado podemos comprobar ficheros sospechosos en servicios como www.virustotal.com donde se examinará si se trata de algún virus/troyano conocido en 43 antivirus online distintos.
16 agosto, 2011
Facebook va a desaparecer o Facebook va a cobrar [spam]
Todo esto recuerda a los mensajes falsos (spam+hoax) que año tras año siguen llenando los buzones de correo como el de que Hotmail iba a desaparecer y tal y cual manda este correo a otros 10 incautos para evitarlo.
Ahora le toca el turno a Facebook y medio planeta se inunda de avisos falsos y botones me gusta sobre que Facebook va a desaparecer o van a cobrar.
No es así y lo mejor que podemos conseguir siguiendo esos grupos o pulsando el botón me gusta es llegar a sitios falsos, que nos saturen con publicidad no deseada y/o ya de paso agarremos un troyano.
Y a esto si le doy yo el +1:
Ahora le toca el turno a Facebook y medio planeta se inunda de avisos falsos y botones me gusta sobre que Facebook va a desaparecer o van a cobrar.
No es así y lo mejor que podemos conseguir siguiendo esos grupos o pulsando el botón me gusta es llegar a sitios falsos, que nos saturen con publicidad no deseada y/o ya de paso agarremos un troyano.
Y a esto si le doy yo el +1:
Actualización 1: diversos foros (estúpidos) de Internet están promocionando estos enlaces como reales y incitan a los usuarios a ingresar para ayudar a Anonymous y a la desaparición de Facebook
Actualización 2: una variante del engaño anterior ya circula mencionando que Facebook será pago y que se debe enviar un enlace para que "el ícono sea azul y gratis". ¿No me creen? Miren la imagen
Sin palabras, algunos usuarios tienen lo que les corresponde.
10 agosto, 2011
DHL Express Delivery correo falso con un troyano [spam]
Esta es una notificación de paquete falsa haciéndose pasar por la empresa DHL de transporte, paquetería etc.
"El paquete fue enviado a su domicilio.
Y llegará dentro de 3 días hábiles.
Más información y el número de seguimiento de paquetes se adjuntan en el documento a continuación."
Por supuesto el documento adjunto con más información es el archivo doc.zip, que contiene el archivo doc.exe, que es (vaya sorpresa) un troyano para infectar nuestro sistema.
+Info sobre el troyano en Virus total.
Y llegará dentro de 3 días hábiles.
Más información y el número de seguimiento de paquetes se adjuntan en el documento a continuación."
Por supuesto el documento adjunto con más información es el archivo doc.zip, que contiene el archivo doc.exe, que es (vaya sorpresa) un troyano para infectar nuestro sistema.
+Info sobre el troyano en Virus total.
26 julio, 2011
Fotos falsas de Amy Winehouse muerta para robar cuentas bancarias
Ya se informa de los primeros casos de correos de spam donde con la escusa de ver las fotos exclusivas de la muerte de Amy Winehouse te invitan a hacer clic en un enlace que terminará con la descarga de un archivo "103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.EXE" que es un troyano bancario.
Este tipo de troyanos están pensados para robar lo datos de acceso a nuestra cuenta bancaria en el momento en el que intentemos conectar al banco por Internet. Ya hablan de 12.000 cuentas robadas.
Más info -> http://blog.segu-info.com.ar/2011/07/fotos-falsas-de-amy-winehouse-muerta.html
Este tipo de troyanos están pensados para robar lo datos de acceso a nuestra cuenta bancaria en el momento en el que intentemos conectar al banco por Internet. Ya hablan de 12.000 cuentas robadas.
Más info -> http://blog.segu-info.com.ar/2011/07/fotos-falsas-de-amy-winehouse-muerta.html
01 julio, 2011
Mira este increíble video, esto les pasa por borrachas (spam)
Esta misma mañana me enseñaba un colega el muro de un facebook con esto mismo:
" El siguiente es un mensaje spam publicado en un muro, al parecer se trataría de un video con chicas:
Sin embargo al hacer clic se termina en una página que contiene un reproductor falso e intenta simular el diseño de Facebook, para ver el video supuestamente hay que confirmar la edad:
Página fraudulenta que simula el entorno de Facebook
Al hacer clic nuevamente se intenta enviar el mensaje de la primer captura al muro (el usuario debe confirmarlo) y luego se realiza una redirección hacia una página de suscripción por SMS: "
Texto completo -> http://spamloco.net/2011/07/mira-este-increible-video-esto-les-pasa.html
" El siguiente es un mensaje spam publicado en un muro, al parecer se trataría de un video con chicas:
Sin embargo al hacer clic se termina en una página que contiene un reproductor falso e intenta simular el diseño de Facebook, para ver el video supuestamente hay que confirmar la edad:
Página fraudulenta que simula el entorno de FacebookAl hacer clic nuevamente se intenta enviar el mensaje de la primer captura al muro (el usuario debe confirmarlo) y luego se realiza una redirección hacia una página de suscripción por SMS: "
Texto completo -> http://spamloco.net/2011/07/mira-este-increible-video-esto-les-pasa.html
24 enero, 2011
Spam: Señora Ucraniana busca hombre maduro
El enlace a la web es aclarador, se llama bitchdating... bitch= puta, perra, zorra; y dating aquí lo dejaremos en algo así como quedar, tener un cita XD.
03 enero, 2011
Consejos prácticos para protegerte contra el fraude en Internet
Fraude en Internet (explicado) para tontos: consejos prácticos para protegerte contra el fraude en Internet es una buena guía donde aprender y recordar cuales son los principales tipos de fraude a los que nos podemos enfrentar en Internet, además de como reconocerlos y evitarlos. Lectura RECOMENDADA.
22 noviembre, 2010
Phishing Bancario como BBVA
Más phishing bancario de nuevo intentado que pinches en el enlace porque has recibido un transferencia a tu favor así por la cara. Qué generosidad hay en el mundo, de aquí a nada me hago rico...
Firefox muestra este aviso si intentas acceder al enlace, pero en general os digo que no lo intentéis, no vaya a ser que acabéis con un troyano instalado en vuestro equipo:
Byez.
Firefox muestra este aviso si intentas acceder al enlace, pero en general os digo que no lo intentéis, no vaya a ser que acabéis con un troyano instalado en vuestro equipo:
11 septiembre, 2010
Tienes a tu disposición 3569 dolares y un Troyano
Con la escusa de que has recibido dinero haz clic en el enlace adjunto y el dinero no sé pero el troyano lo tienes asegurado:
Para examinar un fichero online -> www.kaspersky.com/sp/scanforvirus
21 junio, 2010
Recibiendo un Phishing bancario
Qué bonito es recibir virus, troyano y estafas:
El enlace te redirige a saber a qué web, desde luego no a la de ese banco.
El enlace te redirige a saber a qué web, desde luego no a la de ese banco.
07 mayo, 2010
Troyano como comunicado de iTunes
Hace un mes publiqué como había recibido un troyano en un correo que simulaba ser un comunicado de FaceBook. Ahora recibo otro pero esta vez como si proviniera de iTunes.
El fichero adjunto es el siguiente:
Scanned file: iTunes_certificate_597.exe - Infected
iTunes_certificate_597.exe - infected by Trojan-Dropper.Win32.Agent.bzst
El fichero adjunto es el siguiente:
Scanned file: iTunes_certificate_597.exe - Infected
iTunes_certificate_597.exe - infected by Trojan-Dropper.Win32.Agent.bzst
03 abril, 2010
Recibir un troyano como un comunicado de "Facebook"
Recibí el correo que incluyo debajo como un comunicado de facebook, donde indica que "para proveer seguridad a nuestros clientes, su contraseña ha sido cambiada. Puede encontrar su nueva contraseña en el documento adjunto."
El documento adjunto, un fichero comprimido en zip Facebook_password_Nr7397.zip, en cuyo interior hay un fichero ejecutable Facebook_password_Nr7397.exe. Es, por supuesto, un TROYANO para infectar nuestro equipo.
Avast free lo detecta como troyano al intentar extraerlo (descomprimirlo): Win32:Trojan-gen.
Como siempre sed precavidos y desconfiados: me llega un correo sobre facebook a una cuenta que no tengo asociada a facebook y dirigido a chris.infotec que no soy yo¿? pues vale.
Cuidado con los ficheros adjuntos y mantened vuestro antivirus actualizado al día. O sobre todo pasad a usar Linux.
El documento adjunto, un fichero comprimido en zip Facebook_password_Nr7397.zip, en cuyo interior hay un fichero ejecutable Facebook_password_Nr7397.exe. Es, por supuesto, un TROYANO para infectar nuestro equipo.
Avast free lo detecta como troyano al intentar extraerlo (descomprimirlo): Win32:Trojan-gen.
Como siempre sed precavidos y desconfiados: me llega un correo sobre facebook a una cuenta que no tengo asociada a facebook y dirigido a chris.infotec que no soy yo¿? pues vale.
Cuidado con los ficheros adjuntos y mantened vuestro antivirus actualizado al día. O sobre todo pasad a usar Linux.
05 septiembre, 2009
Cuidadin con messenger y los virus-troyanos
Si recibís un mensaje como el de la imagen o parecido no pinchéis en el enlace. No muestra ni descarga ninguna imagen. SI descarga un fichero que resulta ser un ejecutable, un programa, posiblemente un virus, troyano o similar.
¿Estoy mandado este mensaje a mis amigos? ¿Cómo puede ser si no estoy ni conectado?
Posiblemente te has apuntado en alguna web de las que prometen decirte quienes te tienen bloqueado, borrado, etc, o últimamente ver el historial de conversaciones de tus contactos. Como al apuntarte dijiste tu email y sobre todo tu contraseña (algo que no se le da a nada ni nadie NUNCA), ahora pueden hacer y mandar desde tu dirección lo que quieran. Castigo por ser tan... eso. En cántaroafuente ya avisamos de ellas hace tiempo.
En todo caso ya estas tardando en cambiar la contraseña (clave, password) de tu email, de tu messenger si es tu caso.
Actualización: Captura de otros 2 posibles mensajes. Uno nos envía a la misma dirección anterior y el otro a una algo distinta.
Otra captura:
¿Estoy mandado este mensaje a mis amigos? ¿Cómo puede ser si no estoy ni conectado?Posiblemente te has apuntado en alguna web de las que prometen decirte quienes te tienen bloqueado, borrado, etc, o últimamente ver el historial de conversaciones de tus contactos. Como al apuntarte dijiste tu email y sobre todo tu contraseña (algo que no se le da a nada ni nadie NUNCA), ahora pueden hacer y mandar desde tu dirección lo que quieran. Castigo por ser tan... eso. En cántaroafuente ya avisamos de ellas hace tiempo.
En todo caso ya estas tardando en cambiar la contraseña (clave, password) de tu email, de tu messenger si es tu caso.
Actualización: Captura de otros 2 posibles mensajes. Uno nos envía a la misma dirección anterior y el otro a una algo distinta.
Otra captura:
30 agosto, 2009
Antivirus Falsos
Circulan por internet una gran cantidad de falsos antivirus, también llamados rogue, que simulan detectar amenazas, infectan el equipo y piden la compra de un licencia para desinfectarlo y sacarnos la pasta.Muchos aparecen en webs, en banner de anuncios, diciendo que tu equipo esta en peligro o infectado, etc, NI CASO.
En la web spamloco.net realizan un seguimiento de todo esto y tienen un buen listado de falsos antivirus que nos puede servir muy bien en caso de duda.
Lo de siempre, prudencia y buscad, leed (aunque sea 30 segundos en google) para conseguir y comparar información... y no instalar lo primero que encuentro.
Suscribirse a:
Entradas (Atom)