Blog de SATINFO - Part 1528

Nuevas variantes de FAKE TOOL SYSTEM CHECK (dropper y Scanner) que ocultan el contenido del disco duro

Publicado el 8 febrero 2012 ¬ 12:36 pmh.mscComentarios desactivados

Nuevas muestras de esta conocida familia de FAKE TOOL SYSTEM CHECK, que ocultan el contenido del disco duro, pasamos a controlarlas a partir del ELISTARA 24.83 de hoy Si bien el ELISTARA ya aparca a estos malwares y pide muestra para analizar, la restauraicon de atributos solo se hace a partir controlar especificamente a dichos […]

Virus22358a30ad2818427811a92b4fb8a8b6, 3a1fe5dd3998231b8c1506fc96ec22f4, 458e9c3a11b240662653dd9ac8ea680fd3561bda, 62ETnb2llNNguD.exe, Artemis!22358A30AD2, Artemis!3A1FE5DD3998, bc6fc474c0003ecfce043d9575d5371d71561b0a, elistara, FakeAlert!wb, QGuaayvrII.exe, Trojan.Win32.FakeAV.kusc, Trojan.Win32.FakeAV.kuvm, Win32/FakeSysdef, Win32/Kryptik.AAEW

Variante de SPY ZBOT cazado por el ELISTARA, aun poco detectada por los actuales AV (solo 9 de 43)

Publicado el 8 febrero 2012 ¬ 10:13 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARa pasa a ser controlada especificamente como SPY ZBOT a partir de la version 24.83 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 699876652ce83d820b94aa81d0be09b9cbbb4aad0b641f5e5bf5145d41f720bf SHA1: 275488eefe91e5a7b46da684ce053f1a024db8e7 MD5: 68cf54d1c1e5d5d2b2de79ea8ed8cfa2 Tamaño: 295.0 KB ( 302088 bytes ) Nombre: EFJYO.EXE.Muestra EliStartPage v24.81 Tipo: Win32 EXE Detecciones: 9 […]

Virus275488eefe91e5a7b46da684ce053f1a024db8e7, 68cf54d1c1e5d5d2b2de79ea8ed8cfa2, EFJYO.EXE, elistara, W32/Injector.NOH, Win32/Spy.Zbot.AAN, Win32/Zbot.gen!AF

Nueva variante de SPY ZBOT Y cazado por la heuristica del ELISTARA

Publicado el 8 febrero 2012 ¬ 9:31 amh.mscComentarios desactivados

Una nueva variante del SPY ZBOT que en sus propiedades aparenta ser de Microsoft, segun se puede ver en: publisher…………….: Microsoft Corporation product………………: Microsoft_ Windows_ Operating System internal name…………: regedt32.exe copyright…………….: (c) Microsoft Corporation. All rights reserved. original name…………: regedt32.exe file version………….: 5.1.2600.0 description…………..: Registry Editor Utility pasa a ser controlado especificamente a partir de […]

Virus0d83180ae3a74029d57976a674d54d36b3b6be7b, Artemis!E5F61DA0B126, e5f61da0b1268d113458a17def2c2c9c, elistara, PWS.y!dvz, Trojan.Win32.Inject.cvge, UXAFE.EXE, Win32/Spy.Zbot.ZR, Win32/Zbot.gen!Y

Un español revoluciona Silicon Valley con sus redes virtuales NICIRA

Publicado el 8 febrero 2012 ¬ 9:21 amh.mscComentarios desactivados

Martín Casado es el creador de “uno de esos inventos que aparecen una vez cada cuarto de siglo”, según se ha escrito en diversas publicaciones técnicas de Silicon Valley. Ha fundado Nicira, un sistema para crear redes virtuales. Nicira es el resultado de los estudios de Martín Casado, supervisados por Nick McKeown, en la universidad […]

NoticiasNICIRA, redes virtuales

Symantec pretendía silenciar a Anonymous con 50.000 dólares si negaban el hackeo

Publicado el 7 febrero 2012 ¬ 21:34 pmh.mscComentarios desactivados

NoticiasAnonymous, negaban el hackeo, silenciar, Symantec

Bouncer, la lucha contra el malware en el Market de Android

Publicado el 7 febrero 2012 ¬ 21:27 pmh.mscComentarios desactivados

Es un hecho que en el Market de Android se cuela malware y Google reacciona. Han presentado Bouncer, un sistema automático que analiza las aplicaciones subidas al Market para detectar (y eliminar) el potencial malware detectado. ¿Será efectivo? Google no ejercía controles demasiado estrictos sobre las aplicaciones que los programadores subían al Market de Android […]

Noticiasandroid, Bouncer, malware, Market

Nueva variante de FAKE AV INTERNET SECURITY

Publicado el 7 febrero 2012 ¬ 17:19 pmh.mscComentarios desactivados

A partir del ELISTARA 24.82 de hoy pasamos a controlar esta muestra como FAKE AV INTERNET SECURITY El preanalisis de virustotal ofrece el siguiente informe: SHA256: ed1db137b9f589aa0856210dbf6dcea8877421e0a14fd94ecc2163aa02e22f27 SHA1: e1e634b2a6b3de1f5e7e14fb9ead9e1dd36951ea MD5: 7e0e63153c83736159ff6b5ae2aae641 Tamaño: 822.0 KB ( 841728 bytes ) Nombre: isecurity.vir Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: 2012-02-07 16:14:31 UTC ( hace […]

Virus7e0e63153c83736159ff6b5ae2aae641, e1e634b2a6b3de1f5e7e14fb9ead9e1dd36951ea, elistara, FakeAlert-Rena.cg, Heuristic.LooksLike.Win32.FakeYak.E, isecurity, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.AAFD

Nueva variante de SPY ZBOT apenas controlado actualmente por los actuales AV (solo 4 de 43)

Publicado el 7 febrero 2012 ¬ 17:13 pmh.mscComentarios desactivados

Otra muestra cazada por la heruistics del ELISTAR pasa a ser controlada expecificamente a partir del ELISTARA 24.82 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 059bf7ae6aa475ad3d4836b8cf2337cd04e5f75330c0d1ca6e83f1743a31c945 SHA1: e39be146c9ef741697d814b0ca57a2b1e2010ef2 MD5: c636b7f699a6e809bbd58ec0629e9b89 Tamaño: 134.0 KB ( 137216 bytes ) Nombre: EDOQ.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-02-07 […]

Virusc636b7f699a6e809bbd58ec0629e9b89, e39be146c9ef741697d814b0ca57a2b1e2010ef2, EDOQ.EXE, elistara, Win32/Spy.Zbot.ZR

NUEVA VARIANTE DE FAKE AV SECURITY SHIELD

Publicado el 7 febrero 2012 ¬ 17:01 pmh.mscComentarios desactivados

Nueva muestra de esta variante de FAKE AV SECURITY SHIELD que pasamos a controlar a partir de la version 24.82 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4647ece7d845132bb303b3e178c32735c551812382fd76b0ab2027067aced444 SHA1: f8ef73df7cfa00e5c98987c27b591fa413372514 MD5: 1f9efbf563c8562b654cfba10d7fad61 Tamaño: 315.5 KB ( 323072 bytes ) Nombre: OHUFQEAP.EXE.Muestra EliStartPage v24.81 Tipo: Win32 EXE Detecciones: 17 / […]

Virus1f9efbf563c8562b654cfba10d7fad61, Artemis!1F9EFBF563C8, elistara, f8ef73df7cfa00e5c98987c27b591fa413372514, FakeAlert-SecurityTool.ea, OHUFQEAP.EXE, Trojan-Ransom.Win32.HmBlocker.nxah, Win32/Kryptik.AAEU, Win32/Winwebsec

Nueva variante de malware MUWID

Publicado el 7 febrero 2012 ¬ 16:48 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA (y con nombre SVCHOST.EXE, igual al del lanzador de tareas de widnows) pasa a ser controlada como malware MUWID a partir del ELISTARA 24.82 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4446d60216d3c3bde123889f8b0e416d6b6ab305fdbb863c0ab7889c11cd8c29 SHA1: f4580aecbc545b2dd1021368c4408013f97c3b1c MD5: 0f641dda991e2eda7b94d86ca52e52ef Tamaño: 2.3 MB ( 2435072 bytes ) Nombre: SVCHOST.EXE.Muestra […]

Virus0f641dda991e2eda7b94d86ca52e52ef, Artemis!0F641DDA991E, elistara, f4580aecbc545b2dd1021368c4408013f97c3b1c, Svchost.exe, Trojan.Win32.Generic, Win32/CeeInject.gen!GD

Detenidos dos alumnos por espiar a sus profesores con un programa informático

Publicado el 7 febrero 2012 ¬ 15:44 pmh.mscComentarios desactivados

Se recomienda tener instalado un antivirus y un antivirus y un “cortafuegos” que bloquee el acceso no autorizado al ordenador. Agentes del Equipo de Policía Judicial, con base en Valverde del Camino, y pertenecientes a la Comandancia de la Guardia Civil de Huelva, han detenido a dos estudiantes de un instituto de Riotinto, G.A.C., vecino […]

Noticiasalumnos, detenido, espiar, profesores

Facebook gana USD 4,40 por usuario

Publicado el 7 febrero 2012 ¬ 15:06 pmh.mscComentarios desactivados

Con base en la facturación por usuario, analistas indican que Facebook es una empresa considerablemente más débil que otros gigantes de Internet como Google y Yahoo. Diario Ti: En mayo de 2011 se estimaba que Facebook alcanzaría ese año una facturación cercana a los 2 mil millones de dólares. Los datos presentados con motivo […]

Noticias, Redes socialesFacebook, gana, por usuario

Últimas Publicaciones