El temible SIREFEF ha sido objeto de exhaustivo estudio tanto en sí mismo como en el diferente comportamiento que tiene sobre sistemas Windows XP y W7, dado que dichos sistemas operativos no responden igual a algunas funciones, especialmente la de JUNCTION y la de restablecimiento de ficheros de sistema eliminados, lo cual es un […]

Una muestra pedida por el ELISTARA ha resultado ser una variante de FAKE TOOL SYSTEM CHECK que pasamos a controlar a partir del ELISTARA 24.85 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 9051f82528c62a3ab7a9add199c9eb4f27e3dbdd983b7e30502b9af18a7c8dde SHA1: c4f0113fadce8570940ff1664a786794a1f119c9 MD5: fd30183ca006db8997dd67ff7d5e17ea Tamaño: 431.0 KB ( 441344 bytes ) Nombre: NOUTSSDAWYV.EXE.Muestra EliStartPage v24.70 Tipo: Win32 EXE […]

  Además infecta los pendrives, ocultando las carpetas que hubiera y creando con el mismo nombre ficheros con icono de carpeta que tras cargar el malware, luego acceden a dicha carpeta A partir del ELISTARA 24.85 controlamos este nuevo especimen, restaurando los atributos de las carpetas si lo detectamos. El preanalisis de virustotal ofrece este […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ae4236e9f4513c248675a1252035f84109b001635cb6da4aafbb71b8c3f6ae41 SHA1: 6487d1b17c5e1fb9f29c1f38fdd4fd23e531e02f MD5: b054dc016f1ce5a72158fcffae95d8af Tamaño: 821.0 KB ( 840704 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.83 Tipo: Win32 EXE Detecciones: 5 / 42 Fecha de análisis: 2012-02-09 […]

  Anonyupload generó muchas dudas en su nacimiento pero crece exponencialmente día tras Después de la caída de Megaupload y Megavideo a manos del Federal Bureau of Investigation (FBI), una nueva plataforma llamada Anonyupload está causando furor entre los internautas que vieron cómo sus hábitos de consumo en internet se veían radicalmente rotos por el […]

Delincuentes han desarrollado un alto nivel por sus exitosos ataques de ingeniería social universal que han generado víctimas en toda Latinoamérica. Los delincuentes cibernéticos peruanos han afinado sus técnicas de ataque y han conseguido ser parte de la élite de la ciberdelincuencia de América Latina junto con los procedentes de Brasil, México, Argentina y Colombia. […]

Aunque parezca título de película de ciencia ficción, no lo es. La advertencia en cuestión es para que se ponga mucha atención en las descargas que se hagan desde el Market de Android o de cualquiera de los innumerables repositorios de archivos APK que existen en Internet. Creo que muchos coincidimos en que Android es […]

57 personas han sido detenidas por la Policía Nacional en una operación contra la pornografía infantil en Internet que se ha desarrollado en 21 provincias. Las fuerzas de seguridad han contado con la ayuda de una herramienta informática que permite detectar con gran precisión dónde se ubican los usuarios que comparten contenidos pedófilos. en la […]

Una muestra pedida por el ELISTARA ha sido identificada como FAKE AV I SECURITY y pasada a controlar a partir de la version 24.84 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 02a0ef2353d8081bcab83bf01f08c51e889a5c7f22880a4a449627347584aec4 SHA1: 97959199aa5c0f6a55ea8a2155a48221b8504445 MD5: e7e3615bea2165cf88a0521639c771fb Tamaño: 822.5 KB ( 842240 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.83 Tipo: Win32 […]

Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificmente a partir del ELISIREF 1.52 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: fefc5dffa603ea599037e6edecdbf3cedeb0d354cdd9dee7e3668db72f5ce976 SHA1: 6687d500cbb17dbbb09423403469e6abb92e2748 MD5: 1dd837add4994f1058c555233ad54757 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.50 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-02-09 […]

Una muestra de un sospechoso pedida por el ELISTARA pasa a ser controlada especificamente como SPY ZBOT a partir de la version 24.84 del ELISTARA de hoy El preanalisis de VirusTotal ofrece el siguiente informe: SHA256: bfc204d86e3d3adace8910ca5a8da54c8b186cedc71bd0bb3664d780a7053a2f SHA1: 6556130358debd04c324c2f5a8f30993e7deb7d7 MD5: 45cda5f1ba35eb728fded2398e0941ca Tamaño: 134.0 KB ( 137216 bytes ) Nombre: WIMOK.EXE.Muestra EliStartPage v24.83 Tipo: Win32 EXE […]

Localizado el driver .SYS que impide la eliminacion del CUTWAIL indicado en https://blog.satinfo.es/?p=25256 , pasamos a controlarlo especificamente (cuando no está activo) a partir de la version 24.83 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c2b7ae0f8dad9c331a8eac8fc2712e58d0855368bcfacf82803b65176e9d609a SHA1: 5ddfaee65e62315c31291f881c314232df97ba4d MD5: 699637166cc5aab52577472e4b58c6c9 Tamaño: 42.1 KB ( 43136 bytes ) Nombre: 3e5d99ef98be705d.sys […]