Publicado el 14 enero 2012 ¬ 11:42 amh.mscComentarios desactivados en Un pirata dice que liberará el código fuente de Norton
Un pirata informático dijo ayer viernes que liberaría el código fuente del antivirus Norton de Symantec, haciendo referencia a una demanda que se ha presentado contra la compañía. El mensaje apareció en la cuenta de Twitter del pirata Yama Tough, que decía que el código se publicaría “hoy”. Symantec dijo esta semana que los piratas […]
Publicado el 13 enero 2012 ¬ 20:22 pmh.mscComentarios desactivados en Un ataque informático invade con mensajes virales la web de campaña de Putin
El sitio ha aparecido con mensajes de dimisión y peticiones de que anulase su candidatura La página web del primer ministro ruso, Vladimir Putin, con la que ha lanzado este jueves su campaña a las elecciones presidenciales de marzo, ha aparecido con mensajes de dimisión y peticiones de que anulase su candidatura a los […]
Publicado el 13 enero 2012 ¬ 20:05 pmh.mscComentarios desactivados en Estados Unidos cambia el control de los aviones espía de windows a linux debido a una infección de malware
Se detectó que los controles de la base de Nevada fueron infectados con un virus el pasado septiembre. Al parecer, la infección llegó desde un disco portátil. El malware detectado se encargaba de robar credenciales. A causa de esto se ha decidido cambiar la gestión de los sistemas a linux. Fuente Comentario: Miedo me daría […]
Publicado el 13 enero 2012 ¬ 19:49 pmh.mscComentarios desactivados en Probable lanzamiento de Windows 8 en octubre , según portavoz de Microsoft
Janelle Poole, directora de relaciones públicas en la división Windows Business Group, conversó en la feria CES con la publicación Picket-lint, ante la que habría revelado el mes de lanzamiento de Windows 8. Diario Ti: Poole habría dicho a Picket-lint que “una buena indicación es que siempre hemos dicho que una nueva versión de Windows […]
Publicado el 13 enero 2012 ¬ 19:18 pmh.mscComentarios desactivados en Virus informático podría causar graves daños a partir del 8 de marzo
Como sea que el DNS-Changer pudo dejar restos en algunos de los varios millones de ordenadores que fueron infectados con dicho troyano, puede que el proximo 8 de Marzo, fecha en la que se desconectarán los servidores que se sustituyó a los maliciosos, los ordenadores que apuntan a dichos servidores para el acceso a Internet, […]
Publicado el 13 enero 2012 ¬ 19:01 pmh.mscComentarios desactivados en Grave vulnerabilidad en los productos SaaS (Security-as-a-Service) de McAfee no se ha solucionado en nueve meses
A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad. El fallo afecta […]
Publicado el 13 enero 2012 ¬ 14:49 pmh.mscComentarios desactivados en Variante del worm VBNA cazado por la heuristica del ELIVBNA y aun poco controlado
Worm VBNA solo detectado por 5 de los 43 AV actuales, pasa a ser controlado a partir del ELIVBNA 2.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero QCVIH.EXE.Muestra EliVBNA v2.40 SHA256: 73d3ea4c8a552b59e173f6179caa6125e1a4aa2dcf2f91152b711a24093e1067 SHA1: ff9779ea4f4294f3056ff941d2a0aa69e54508cd MD5: dae4f9a7a41592f800ee6c4c316d0bcc File size: 256.0 KB ( 262144 bytes ) File type: Win32 EXE Detection […]
Publicado el 13 enero 2012 ¬ 14:32 pmh.mscComentarios desactivados en Nueva variante de Dropper del SIMDA
Controlado a partir de ELISTARA 24.65 Aunque una vez ejecutado se autoborra, lo pasamos a controlar por si queda la operacion a medio proceso o se queda pendiente de ejecutar en el disco duro. Controlado a partir de ELISTARA 24.65 El preanalisis de virustotal ofrece el siguiente informe: Antivirus Result Version Update AhnLab-V3 Trojan/Win32.Buzus 2012.01.02.00 […]
Publicado el 13 enero 2012 ¬ 13:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF en fichero SERIAL.SYS que provoca reinicios
En una máquina que se reiniciaba periodicamente se ha detectado el SIREFEF en el fichero SERIAL.SYS , la cual una vez desinfectado se ha solucionado el problema Se controla a partir del ELISIREF 1.37 El preanalisis de VIRUS TOTAL ofrece el siguiente informe: Nombre fichero SERIAL.SYS Antivirus Result Version Update AhnLab-V3 – 2012.01.12.02 20120112 […]
Publicado el 13 enero 2012 ¬ 13:11 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI solo detectada actualmente por 7 de 43 AV
A partir del ELISTARA 24.65 pasamos a controlar esta nueva variamte de PROXY EXI Recordar que con él es probable que descargara un BACKDOOR SIMDA que requiere arrancar especialmente para poder detectarlo y eliminarlo El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero LVVM.EXE.Muestra EliStartPage v24.64 SHA256: 4a5e22f82e972b8027e3d84eeb24be8ffc6aba85900e45dd0700bfd6ed291875 SHA1: 2437daaa223933b813c31cc05bd50cd801b7ea5e MD5: 9531f850ccf4462bc92f6fa6cdf78a14 File size: […]
Publicado el 13 enero 2012 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
Otra variante que pasa a controlarse a partir del ELISIREF 1.36 El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero: TDX.SYS SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( 74240 bytes ) File type: Win32 DLL Detection ratio: 36 / 42 Analysis date: 2011-10-23 02:50:52 UTC ( 2 months, 3 weeks […]
Virus27f5ed7d8070693b390b5c4f60cfa99b, baeab94a299cfa8e3472f0c90441be42676905b0, ELISIREF, Heuristic.BehavesLike.Win32.Suspicious.H, Rootkit.Win32.ZAccess.e, tdx.sys, Trj/sirefef.B, Trojan.Zeroaccess!inf, Win32/Rootkit.Kryptik.DM, Win32/Sirefef.B, ZeroAccess
Publicado el 13 enero 2012 ¬ 11:14 amh.mscComentarios desactivados en IMPORTANTE DESCUBRIMIENTO QUE AFECTA A LOS USUARIOS QUE HAN TENIDO (O TIENEN) EL PROXY EXI
A raiz del analisis indicado en https://blog.satinfo.es/?p=23870 , hemos descubierto que muchos de los ordenadores que han tenido el PROXY EXI, tienen el BACKDOOR SIMDA, muy oculto por la actuacion de un temporal (que se elimina sin dificultad con el ELISTARA si el usuario acepta eliminar temporales) y de un fichero de nombre variable […]