Publicado el 22 julio 2011 ¬ 10:42 amh.mscComentarios desactivados en Nuevas variantes de DROPPER y ESCANEADOR de FAKE TOOL SYSTEM REPAIR
Los dos ficheros que integran este fastidioso malware (DROPPER Y ESCANEADOR) pasan a ser controladas a partir de la version del ELISTARA 23.69 de hoy, si bien ya se aparcaban y se pedia heuristicamente muestra para analizar de los causantes. El preanalisis de los dos ficheros ofrecen los siguientes resultados: File name: FAWQRGAEBAUPSR.EXE.Muestra EliStartPage v23.67 […]
Leer el resto de esta entrada »
Virus9e68040e3c03256bf20d4fbca2a8ea3a, df3ac216182d4fc9a9ac141202f0db38db96bc19, eb0c1c26fb84f132ba9965482de725da, elistara, f6f3543545c35fe4e51678e35b7c9f51f4779932, FakeAlert-SysDef.b, FAWQRGAEBAUPSR.EXE, P1KALMIG2KB7FZ.EXE, Trojan-Dropper.Win32.FrauDrop.crm, UltraDefragFraud!gen4, Win32/FakeSysdef, Win32/Injector.HYU
Publicado el 22 julio 2011 ¬ 9:11 amh.mscComentarios desactivados en AMPLIACION SOBRE EL ULTIMO FALSO MAIL RECIBIDO DE CAIXA PENEDÈS
Tal y como avisabamos ayer en https://blog.satinfo.es/?p=18345, una nueva variante del cazapasswords bancario a base de PHISHING de la web de CAIXA PENEDÈS, lo pasamos a controlar a partir del ELISTARA 23.69 DE HOY El preanalisis de VirusTotal del fichero que descarga ofrece el siguiente informe File name: PND.exe Submission date: 2011-07-22 06:51:01 (UTC) Current […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 16:08 pmh.mscComentarios desactivados en Otro FALSO MAIL DE CAIXA PENEDÈS que nos han reenviado hoy
Parece que alguien la tiene tomada con la CAIXA PENEDÈS… 4 diferentes spams en 2 dias ! En este caso, el mail que llega es similar al siguiente: FALSO MAIL: ___________ Asunto: (Fwd) Nuevo Sistema de Seguridad Caixa Penedes. De: <REMITENTE> Fecha: Jue, 21 de Julio de 2011, 10:35 am Para: <DESTINATARIO> Prioridad: […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 13:47 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT muy poca controlada por los AV actuales
A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ROOTKIT DORKBOT solo detectada actualmente por 7 AV, cuando no está en memoria, claro ! Se recuerda que, cuando está en memoria, solo se detecta por sus hechos en las unidades de pendrive, ocultando carpetas y creando link […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 13:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PASTA QAG
Esta nueva variante la pasamos a controlar como MALWARE PASTA.QAG a partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe: File name: 29BF.exe Submission date: 2011-07-21 06:57:10 (UTC) Current status: finished Result: 7 /42 (16.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 13:16 pmh.mscComentarios desactivados en MALWARE HACKTOOL ANTIWPA
Controlado a partir del ELISTARA 23,68 El preanalisis del VirusTotal nos ofrece este informe: File name: AntiWPA.Dll Submission date: 2011-07-21 05:05:20 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.21.00 2011.07.20 Win-AppCare/Antiwpa.60416 AntiVir 7.11.12.24 2011.07.21 TR/Gendal.5986788.1 Antiy-AVL 2.0.3.7 2011.07.20 – […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 13:08 pmh.mscComentarios desactivados en Variante del ONLINE GAMES que aun resiste…
El ya casi extinguido ONLINE GAMES ha hecho hoy su resurreción cuando casi nos habiamos olvidado de él, despues de tantas incidencias en el pasado. Esta variante la pasamos a controlar partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe: File name: t3nb.exe Submission date: 2011-07-21 10:56:12 (UTC) […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 12:58 pmh.mscComentarios desactivados en Malware PWS Crack BRUTUS
A partir del ELISTARA 23.68 pasamos a controlar este malware que facilita ataques a webs protegidas con password mediante fuerza bruta de pruebas repetidas El preanalisis con VieusTotal ofrece el siguiente informe: File name: smona131122993978134654824 Submission date: 2011-07-21 06:33:33 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 4.4% Compact Print […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 12:37 pmh.mscComentarios desactivados en Nuevo malware HACKTOOL T2W
A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar este Hacktool que ya es controlado por muchos antivirus El preanalisis con el VirusTotal nos ofre este informe: File name: $R131QPN.exe Submission date: 2011-07-21 10:17:48 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 10:16 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Una nueva varuiante de SPY ZBOT-Y que aun detectan pocos AV (solo 16 de 43) pasa a ser controlada a partir del ELISTARA 23.68 de hoy El preanalisis con el VirusTotal nos ofrece el siguiente informe: File name: BOPAN.EXE.Muestra EliStartPage v23.67 Submission date: 2011-07-21 06:54:39 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 9:53 amh.mscComentarios desactivados en Nueva variante de ADWARE YONTOO
A partir del ELISTARA 23.68 de hoy, pasamos a controlar esta nueva variante de ADWARE YONTOO El preanalisis con VirusTotal nos ofrece el siguiente informe: File name: YONTOOIECLIENT.DLL.Muestra EliStartPage v23.66 Submission date: 2011-07-21 07:30:59 (UTC) Current status: finished Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54
Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]
Leer el resto de esta entrada »