Blog de SATINFO - Part 1559

Nueva variante de Backdoor SIMDA aun poco controlado por los AV actuales

Publicado el 5 enero 2012 ¬ 11:27 amh.mscComentarios desactivados

Dentro de la nueva gama de descargas maliciosas actualmente en boga de Katushas y Proxy-EXY, aparece este que solo detectan actualmente 9 AV de 43 Pasamos a controlarlo a partir del ELISTARA 24.60 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: 5.exe Submission date: 2012-01-05 10:12:22 (UTC) Result: 9/ 43 (20.9%) […]

Virus5.exe, b21a767c7202dd84b2055b211e68c4c7e4866402, elistara, fe2073a0cb89028dc02723bd88a3517f, Trojan.Win32.Generic

Nueva variante de FAKE AV XP SECURITY

Publicado el 5 enero 2012 ¬ 10:43 amh.mscComentarios desactivados

Otra variante de FAKE AV XP SECURITY cazada heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 24.60 de hoy Como dato a tener en cuenta es que en Propiedades aparenta ser de Microsoft: publisher….: Microsoft Corporation copyright….: (c) Microsoft Corporation. All rights reserved. product……: Windows_ Internet Explorer El preanalisis con virustotal ofrece el […]

Virus1a448617999f8b72b07bf920e63d60b2719115c8, BIC.EXE, c2fe16ef10faa516c8b7d10c416ce4b0, elistara, FakeAlert-Rena.p, Trojan.Win32.FakeAV.jvtn, Win32/FakeRean, Win32/Kryptik.YGH

Nueva variante de WALEDAC cazada por la heuristica del ELISTARA

Publicado el 5 enero 2012 ¬ 10:22 amh.mscComentarios desactivados

Una nueva muestra, aun poco detectada por los AV actuales (solo 9 de 43), pasa a ser controlada especificamente a partir del ELISTARA 24.60 de hoy El preanalisis de Virustotal ofrece el siguiente informe File name: _EX-68.EXE.Muestra EliStartPage v24.59 Submission date: 2012-01-05 09:06:12 (UTC) Result: 9/ 43 (20.9%) VT Community not reviewed Safety score: – Compact […]

Virus_EX-68.EXE, 27f44137b374f0eb7f87999ff10bc671f0a21b79, 301da3794c33cd64dccd823ef4663840, BackDoor.vv, Backdoor.Win32.Bredolab.uzu, elistara, Win32/Kryptik.YGX

Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA

Publicado el 5 enero 2012 ¬ 10:12 amh.mscComentarios desactivados

A partir del ELISTARA 24.60 de hoy, pasamos a controlar especificamente esta nueva variante de PROXY EXI, de la que aun son pocos los AV que lo detectan actualmente (solo 11 de 43) El preanalisis de virustotal ofrece este informe: File name: FF1A9.EXE.Muestra EliStartPage v24.59 Submission date: 2012-01-05 08:58:50 (UTC) Current status: finished Result: […]

Virus46c98a57a281c85f24e84056f6de1728deab81db, 9a7814b9e9cc3fa045209950c273eb26, BackDoor-EXI.gen.aa, elistara, FF1A9.EXE, Win32/Cycbot.G, Win32/Kryptik.YLF

Alertan que esta foto y noticia de Fidel Castro Muerto es un Virus

Publicado el 4 enero 2012 ¬ 19:03 pmh.mscComentarios desactivados

Es realmente un virus informatico lo que está detrás de la noticia de la supuesta muerte del ex dictador cubano Fidel Castro.? No es la primera vez que la supuesta muerte de Fidel Castro es utilizada como gancho de los virus informáticos. El pasado mes de enero el fantasma de Fidel volvió a salir […]

NoticiasFidel Castro Muerto, foto, noticia, virus

Regeneracion de SIREFEF tras ser eliminado

Publicado el 4 enero 2012 ¬ 18:26 pmh.mscComentarios desactivados

En algunas variantes del SIREFEF, este se regenera tras ser eliminado por el ELISIREF, y tras mucho pelear y con la excelente colaboracion del usuario afectado, si bien sabiamos que en alguna ocasion el dropper que regeneraba dicho SIREFEF se escondía en ficheros del antivirus, los cuales infectaba adecuadamente, dicha infeccion no era visible cuando […]

VirusRegeneracion, SIREFEF

Nueva variante de FAKE XP SECURITY cazada por la heuristica del ELISTARA

Publicado el 4 enero 2012 ¬ 17:29 pmh.mscComentarios desactivados

Otra muestra de este FAKE ALERT pàsa a ser controlado a partir del ELISTARA 24.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: XJQ.EXE.Muestra EliStartPage v24.58 Submission date: 2012-01-04 16:11:17 (UTC) Result: 8/ 42 (19.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 […]

Virus1344ed4e596dfccbbf6fa3996b20782b7ed2add0, elistara, fa37b5fdd25a0b43e4ff999bb0e331ab, FakeAlert-Rena.p, Win32/FakeRean, Win32/Kryptik.YKA, XJQ.EXE

Nueva variante de PROXY EXI cazado por la heuristica del ELISTARA

Publicado el 4 enero 2012 ¬ 17:02 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.59 de hoy El preanalisis de virustotal ofrece este informe: File name: 421.EXE.Muestra EliStartPage v24.58 l preanalisis de Submission date: 2012-01-04 15:26:08 (UTC) Current status: finished Result: 22 /40 (55.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Virus421.EXE, 4561ac6e52ad42b1ac11974fc9686923, 49f501cc222c81f1e7bb6fa516aed366c8781445, BackDoor-EXI.gen.aa, elistara, Trojan.Win32.Generic, Win32/Cycbot.G, Win32/Kryptik.YFC

Nueva variante de worm VBNA cazado por la heuristica del ELISTARA

Publicado el 4 enero 2012 ¬ 16:22 pmh.mscComentarios desactivados

Muestra que pasa a ser controlada a partir de ELIVBNA 2.35 El preanalisis de virustotal ofrece este informe: File name: RENIP.EXE.Muestra EliStartPage v24.58 Submission date: 2012-01-04 15:05:34 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 2012.01.03 – AntiVir 7.11.20.158 […]

Virus39fb5546ca20f69c7d3749e8a77efd1ecbff8531, 74f693f7839894b8850f729d220dc86d, ELIVBNA, RENIP.EXE, Trojan.Win32.Diple.eewr, VBObfus.cm, Win32/AutoRun.VB.AQN, Win32/Otran

Variante de FAKE AV XP SECURITY cazada por la heuristica del ELISTARA

Publicado el 4 enero 2012 ¬ 11:19 amh.mscComentarios desactivados

A partir del ELISTARA 24.59 pasamos a controlar especificamente esta nueva variante de FAKE AV El pranalisis de virustotal ofrece el siguiente informe: File name: YRL.EXE.Muestra EliStartPage v24.57 Submission date: 2012-01-04 10:02:57 (UTC) Result: 23/ 43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 2012.01.03 Trojan/Win32.FakeAV […]

Virus9000ca49930978a2de7bc3a228f20fbf, 9da0508c05b279147cd31021845975a7602a2f41, elistara, FakeAlert-Rena.bv, Trojan.Win32.FakeAV.jvnk, Win32/Kryptik.YFB, Win32/Orsam!rts, YRL.EXE

Nueva variante de CLEAMAN cazada heuristicamente por el ELISTARA

Publicado el 4 enero 2012 ¬ 11:04 amh.mscComentarios desactivados

Este malware del que ya tenemos unas cuantas variantes, viene en trios de ficheros y si no se eliminan los tres, el que quede regenera los otros… A partir del ELISTARA 24.59 se pasa a controlar los tres que integran esta variante, a saber: COMSETUP.EXE en Datos de programa del usuario infectado KBNOTUFY.EXE en AllUsers […]

Virus567a957d513f83594bac86e1789fd404e1cfc593, 88e13504036a1059e6c807b55aae9463, COMSETUP.EXE, elistara, FakeAlert.hd, GETBCD.EXE, KBNOTUFY.EXE, Trojan-Downloader.Win32.Dapato.bbz, Win32/Cred.B, Win32/Kryptik.YHM

NUEVA VARIANTE DE SPY ZBOT Y cazada heuristicamente por la heuristica del ELISTARA

Publicado el 4 enero 2012 ¬ 10:51 amh.mscComentarios desactivados

NUEVA VARIANTE DE SPY ZBOT Y cazada heuristicamente por la heuristica del ELISTARA Una nueva variante de la familia SPY ZBOT derivada del ZEUS, pasa a ser controlada especificamente a partir del ELISTARA 24.59 de hoy El preanalisis de virustotal nos muestra el siguiente informe: File name: AGNEZY.EXE.Muestra EliStartPage v24.57 Submission date: 2012-01-03 17:09:06 […]

Virus7ad8d18d491fbddaa0c84581b04d71dfb8a89f1e, AGNEZY.EXE, ca651ad2843fa2908ce2eee871151f3f, elistara, Trj/Zbot.K, Trojan-Spy.Win32.Zbot.dcdh, Vundo.gen.ew, Win32/Kryptik.YDW, Win32/Zbot.AEF

Últimas Publicaciones