Blog de SATINFO - Part 1524

Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA

Publicado el 13 febrero 2012 ¬ 16:29 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada como FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy El preanalisis de virus total ofrece este informe: SHA256: aeebe27df9d91e9696dcfdce0dce923020b10120d6230b32a13ead010d235b0e SHA1: e888d375b9e025482b4190be07ba9b1e51e7d57d MD5: fe0bc70dbc08c1030b982d855a4ca01c Tamaño: 341.5 KB ( 349696 bytes ) Nombre: ONLALXRD3MJRYH.EXE.Muestra EliStartPage v24.66 Tipo: Win32 EXE Detecciones: 21 / 42 Fecha […]

Viruse888d375b9e025482b4190be07ba9b1e51e7d57d, elistara, FakeAlert.bz, fe0bc70dbc08c1030b982d855a4ca01c, ONLALXRD3MJRYH.EXE, Win32/FakeSysdef, Win32/Kryptik.AAJD

Nueva variante de CLEAMAN cazada por la heuristica del ELISTARA

Publicado el 13 febrero 2012 ¬ 16:19 pmh.mscComentarios desactivados

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como CLEAMAN a partir de la version de hoy 24.86 El preanalisis de virustotal ofrece el siguiente informe: SHA256: d04d1098a71d0a4796628bf0a3347763d84d64fadaa2a7b6112fcc4f9df26365 SHA1: 305fd0a586fb9f7e1cfe6931b90f0aeb5b1f2ff0 MD5: 8f57e718c0266b34714eef3c65feaefb Tamaño: 80.5 KB ( 82432 bytes ) Nombre: DPLAYSVR.EXE.Muestra EliStartPage v24.66 Tipo: Win32 EXE Detecciones: 16 / 43 […]

Virus305fd0a586fb9f7e1cfe6931b90f0aeb5b1f2ff0, 8f57e718c0266b34714eef3c65feaefb, Cleaman.d, DPLAYSVR.EXE, elistara, Trojan.Win32.Generic, Win32/Cleaman.G, Win32/Kryptik.AAJL

Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Publicado el 13 febrero 2012 ¬ 16:11 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISIREF pasa a ser controlada específicamente a partir de la version 1.54 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0075b448398f27c62bbc7f430a5f475058cec75ad7b189f5fef78c3dcc65cba3 SHA1: eff669e14bd7ae0d8cfe5fe8efe8b067ab4ca0e6 MD5: 596247432413dabfda705191733945e1 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.53 Tipo: Win32 EXE Detecciones: 11 / 41 Fecha de análisis: […]

Virus596247432413dabfda705191733945e1, Artemis!596247432413, cdrom.sys, eff669e14bd7ae0d8cfe5fe8efe8b067ab4ca0e6, ELISIREF, Win32/Sirefef.B

Nueva variante de FAKE TOOL SYSTEM CHECK, cazada por la heuristica del ELISTARA

Publicado el 13 febrero 2012 ¬ 16:02 pmh.mscComentarios desactivados

Nuevas muestras pedidas por el ELISTARA pasan a ser controladas como dropper y scanner de FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: DROPPER Nombre: QSJYDVRHRPRI.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de análisis: 2012-02-13 14:47:52 UTC ( hace […]

Virus363e6e9d037dde93364ee8f0c277709e, 382bc107d95b64a937c49a31d7f6f204747b06f5, elistara, FakeAlert-SysDef.b, FakeAlert.bz, GVIAGAIDJIJ.EXE, QSJYDVRHRPRI.EXE, Trojan.Win32.FakeAV.kvop, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AALJ, Win32/Kryptik.AANI

El ancho de banda consumido por los ataques DDoS no es proporcional a su peligrosidad

Publicado el 13 febrero 2012 ¬ 15:37 pmh.mscComentarios desactivados

Un estudio de la compañía Radware asegura que el ancho de banda de los ataques de denegación de servicio distribuidos (DDoS) no es proporcional a la gravedad de los mismos. Los ataques de denegación de servicio distribuidos, o DDoS, se han convertido en uno de los más utilizados por los hackers. En este tipo de […]

Noticiasancho de banda, ataques DDoS

Variante de VBNA ya controlada por el actual ELIVBNA

Publicado el 13 febrero 2012 ¬ 13:10 pmh.mscComentarios desactivados

Recibimos fichero pedido por el ELISTARA que ha resultado ser una variuante de VBNA que ya controla especificamente el ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5b10825603fc355ce115f2b2bec1372d34fe8394eca8f5f2692eb4c80a24f1e9 SHA1: 60053b2412a80255137627ed1160b9cf49aead1f MD5: 74750f1fed6ca56c48e225d6280aa8d1 Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TOYIG.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 39 / 43 Fecha de análisis: […]

Sin categoría60053b2412a80255137627ed1160b9cf49aead1f, 74750f1fed6ca56c48e225d6280aa8d1, Downloader-CJX.gen.g, ELIVBNA, TOYIG.EXE, W32.Changeup.C, W32/Lineage.KFS, Win32/AutoRun.VB.RT, Win32/Vobfus.Y, Worm.Win32.VBNA.alxm

Nuevo ataque contra Microsoft Office en forma de troyano (Importancia de los parches)

Publicado el 13 febrero 2012 ¬ 12:03 pmh.mscComentarios desactivados

Se advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad. El troyano, viene como un archivo adjunto y probable spam en el correo electrónico y está diseñado para explotar una de las vulnerabilidades descritas en boletín de seguridad […]

NoticiasMicrosoft Office, troyano

Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Publicado el 13 febrero 2012 ¬ 9:29 amh.mscComentarios desactivados

Una nueva muestra pedida por el ELISTARA pasamos a controlarla específicamente como ROOTKIT DORKBOT, a partir de la version 24.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 863691249efbeeccdba28a52d0a6345580e8a2ddaa313e87c2f801c31d610ec7 SHA1: bb2a1bb44e5235062a83eef0bb937b1a1ab2315e MD5: 704b57e4e7be34c34316bc3d18849a9e Tamaño: 212.0 KB ( 217088 bytes ) Nombre: OMHMHA.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 32 / […]

Virus704b57e4e7be34c34316bc3d18849a9e, Artemis!704B57E4E7BE, bb2a1bb44e5235062a83eef0bb937b1a1ab2315e, elistara, OMHMHA.EXE, PWS-Zbot.gen.nz, Trojan.Win32.VBKrypt.iehc, Win32/Dorkbot.A, Win32/Dorkbot.B

Variante de FAKE TOOLS SYSTEM CHECK cazada por la heuristica del ELISTARA

Publicado el 13 febrero 2012 ¬ 9:18 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como FAKE TOOL SYSTEM CHECK a partir de la version 24.86 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: ef083819cecf2517b62248ccf81e5f25dac4617bc5ba324a5cc07909c104ff18 SHA1: e64c6e96291c2a47bfcf42133de2122e1b216623 MD5: 83b7ce32647362d7a02264214aebe0a4 Tamaño: 334.2 KB ( 342264 bytes ) Nombre: V6FGAWLPFZ43QC.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: […]

Virus83b7ce32647362d7a02264214aebe0a4, e64c6e96291c2a47bfcf42133de2122e1b216623, elistara, FakeAlert.bz, Heuristic.LooksLike.Win32.Winwebsec.B, Trojan.Win32.Jorik.Fraud.mbw, V6FGAWLPFZ43QC.EXE, Win32/FakeSysdef, Win32/Kryptik.ZRX

Cuando la guerra salta al terreno de la informática

Publicado el 13 febrero 2012 ¬ 7:36 amh.mscComentarios desactivados

www.20minutos.es ■En los últimos años, los principales potencias andan reforzando sus sistemas de seguridad informáticos para evitar cualquier ataque del ‘enemigo’. ■Uno de los primeros países sospechosos de usar este tipo de ‘acción de guerra’ fue Rusia. ■En 2007 y 2008 se produjeron ataques informáticos masivos contra Estonia y Osetia del Sur. ■EE UU planteó […]

Noticiasguerra, informática

Anonymous ataca la web de dos filiales del partido de Putin horas después de ‘tumbar’ la de la CIA

Publicado el 12 febrero 2012 ¬ 11:47 amh.mscComentarios desactivados

Fuente

NoticiasAnonymous, ataca, Putin, Web

Un ataque informático deja sin correo electrónico a dos millones de personas en Holanda

Publicado el 12 febrero 2012 ¬ 11:35 amh.mscComentarios desactivados

La empresa KPN sufrió un importante ataque por parte de piratas informáticos a finales del pasado mes de enero, pero por ahora se desconoce si éste tiene relación con la publicación de datos personales ayer. La empresa holandesa de telecomunicaciones KPN ha tenido que cerrar durante varias horas dos millones de cuentas de correo […]

Noticiasataque informático, correo electrónico, Holanda

Últimas Publicaciones