Blog de SATINFO - Part 1570

Nuevo malware bloquea archivos y cobra por desbloquearlos…Trojan.Crypt.VB.U

Publicado el 20 diciembre 2011 ¬ 17:48 pmh.mscComentarios desactivados

Como novedad respecto a ataques anteriores de este estilo, los ciberdelincuentes ofrecen ahora una versión gratuita de la herramienta que permite recuperar 3 archivos, para así demostrar su eficacia. Diario Ti: BitDefender ha localizado un nuevo ejemplar de malware diseñado para bloquear, cifrándolos, los archivos que encuentre en los ordenadores que infecte. Una vez […]

Noticiasbloquea archivos, malware, Trojan.Crypt.VB.U

Nueva variante de STARTPAGE OHY

Publicado el 20 diciembre 2011 ¬ 12:45 pmh.mscComentarios desactivados

Una nueva variante de STARTPAGE (descargado por VBNA) pasa a ser controlado a partir de ELISTARA 24.49 de hoy El preanalisis de virusTotal ofrece el siguiete informe: File name: DGHOST.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-20 11:30:05 (UTC) Current status: finished Result: 17 /43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Virus9aa80f3723e9414d877c6b9ef08a03f1, Artemis!9AA80F3723E9, b490e1d15c40c275c2b573c2179707759e911f1a, DGHOST.EXE, elistara, ELISTARADGHOST.EXE, Generic StartPage!bbv, StartPage!bbv, Trojan.Win32.StartPage, Win32/StartPage.OHY

Nueva variante de DROPPER de FAKE AV SECURITY SHIELD aun muy poco detectado por los AV (solo 4 de 43)

Publicado el 20 diciembre 2011 ¬ 12:36 pmh.mscComentarios desactivados

Esta muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente como dropper del Fake AV SS a partir de la verion 24.49 del ELISTARA de hoy El p`reanalisis de virustotal ofrece este informe: File name: NAIIZI.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-20 09:21:23 (UTC) Current status: finished Result: 4 /43 (9.3%) VT […]

Virus907a3bf82d42a8ca2809961a3f4f9673, d096254ee7ba99bb08efdd0e8f1b5531aa6cae6c, elistara, NAIIZI.EXE, Win32/AutoRun.VB.AQE, Win32/Vobfus.gen!O

Nueva variante de BUZUS IGDL

Publicado el 20 diciembre 2011 ¬ 12:18 pmh.mscComentarios desactivados

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 24.49 de hoy El preanalisis de VirusTotal, ofrece el siguiente informe: File name: athost._xe Submission date: 2011-12-18 06:57:09 (UTC) Current status: finished Result: 10 /43 (23.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Virus6c04fdf7a4711f9b813778fe093361b930e2a808, a9252afdca65296adcf82dcbcb3e807d, Artemis!A9252AFDCA65, athost._xe, elistara, Trojan.Win32.Diple.dtof, Win32/Videspra.AF

Variante de PROXY-EXI cazada por ELISTARA

Publicado el 20 diciembre 2011 ¬ 10:28 amh.mscComentarios desactivados

Una nueva variante de PROXY-EXI pasa a ser controlada especificamente a partir del ELISTARA 24.49 de hoy El preanalisis con virustotal, ofrece el siguiente informe: File name: 676.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-20 09:15:15 (UTC) Current status: finished Result: 22 /42 (52.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Virus676.EXE, 688ef01863899ef4362e72be5572eab6273f939c, BackDoor-EXI.gen.aa, Backdoor.Win32.Gbot.rpa, elistara, ffef4139b93c6ce07afdfa5c7cd95dda, Win32/Cycbot.G, Win32/Kryptik.XMV

Nueva variante de FAKE AV SECURITY SHIELD cazado por la heuristica del ELISTARA

Publicado el 20 diciembre 2011 ¬ 9:38 amh.mscComentarios desactivados

Una nueva variante de esta falso antivirus pasa a ser controlada a partir de la version 24.49 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: File name: HOAOFANM.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-20 07:44:16 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Virus4be0001813dff9b7be7568c7a7985f7dc7dcab8b, 915326faa419501fa00bb82e7d99654f, elistara, FakeAlert-SecurityTool.bt, HOAOFANM.EXE, Win32/Kryptik.XPA, Win32/Winwebsec

Variante de FAKE AV SECURITY SHIELD

Publicado el 20 diciembre 2011 ¬ 9:02 amh.mscComentarios desactivados

Muestra cazada por la heuristica del ELISTARA y controlada especificamente como FAKE AV SECURITY SHIELD a partir del ELISTARA 24.48 El preanalisis de virustotal ofrece el siguiente informe: File name: CTKEKBSSI.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-20 07:47:34 (UTC) Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Virus04ce5008e9e208f5d2f431509e1e9f62be23a12d, 526cf8ee34e6d7316e23859cf01cfa67, CTKEKBSSI.EXE, elistara, FakeAlert-SecurityTool.bt, Win32/Kryptik.XPA, Win32/Winwebsec

PHISHING NAVIDEÑO contra clientes del BBVA

Publicado el 19 diciembre 2011 ¬ 17:24 pmh.mscComentarios desactivados

Se recibe un mail con este texto: MAIL PHISHING BBVA __________________ Estimado cliente, Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el dia 19/12/2011. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se generea una nueva clave. Con […]

Noticias, PhishingBBVA, clave de operaciones, PHISHING

HOAX de “LA GUARDIA CIVIL”

Publicado el 19 diciembre 2011 ¬ 16:35 pmh.mscComentarios desactivados

Creo que ya lo hemos indicado anteriormente, pero como que parece que no ha quedado claro, REPETIMOS este HOAX o BULO, si bien parte de verdad hay en él: PRINCIPIO DEL HOAX: __________________ Subject: FW: ::: ESTÁ FIRMADO POR LA GUARDIA CIVIL ( POR TU ORDENADOR Y POR EL MÍO::: Date: Sun, 18 Dec 2011 […]

NoticiasBULO, ESTÁ FIRMADO POR LA GUARDIA CIVIL, HOAX

Otra variante de Rootkit DORKBOT cazada por la heuristica del ELISTARA

Publicado el 19 diciembre 2011 ¬ 13:12 pmh.mscComentarios desactivados

Otra muestra de Dorkbot cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir de la versión 24.48 de dicha utilidad El preanalisis de virustotal nos ofrece el siguiente informe: File name: PIWMWB.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-19 11:58:16 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community malware Safety score: […]

Virus6f4512148cfc02140efb91b8c29b19cfdbb5f04e, cb6cc58931e2a0fffe7dd758baf26a7d, elistara, Generic.mfr!z, PIWMWB.EXE, Win32/Agent.NOPZHYQ, Win32/Dorkbot.gen!A, Worm.Win32.Ngrbot.ieb

Nueva variante de RootKit DORKBOT aun no controlada por muchos AV (solo 9 de 43)

Publicado el 19 diciembre 2011 ¬ 11:50 amh.mscComentarios desactivados

Una nueva muestra de DORKBOT ha sido cazada heuristicamente por el ELISTARA y pasamos a controlarla específicamente a partir de la versión 24.48 del ELISTARA de hoy El preanalisis con virustotal nos ofrece el siguiente informe: File name: CVSSSU.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-19 08:37:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT […]

Virus3b2bb2915bf3643ce5acecd823b3d6b0, CVSSSU.EXE, DangerousObject.Multi.Generic, elistara, ff32fa2c52d06c22607792d8f091f59dff0c7951, W32.IRCBot.NG!gen5, Win32/Injector.MIE, Win32/VBInject

Nueva variante de FAKE TOOL SYSTEM SHIELD cazada por la heuristica del ELISTARA

Publicado el 19 diciembre 2011 ¬ 11:31 amh.mscComentarios desactivados

Una nueva variante de este FALSA HERRAMIENTA cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente como FAKE TOOL SYSTEM SHIELD a partir de la version 24.48 del ELISTARA de hoy. El preanalisis de dicha muestra ofrece el siguiente informe: File name: QBEGQKUM.EXE.Muestra EliStartPage v24.46 Submission date: 2011-12-19 10:14:55 (UTC) Current status: queued […]

Virus46df92d3bf6a38d4d1cd8b3c8fc34223a6b0cdb8, 887a8dbc2a9589f58f6cd4d2d567b437, elistara, FakeAlert-SecurityTool.bt, QBEGQKUM.EXE, Trojan-Ransom.Win32.HmBlocker.nvoy, Win32/Kryptik.XLB, Win32/Winwebsec

Últimas Publicaciones