Blog de SATINFO - Part 1573

Resto de infección de Sirefef, que persiste a la eliminación del ZEROACCESS/sirefef

Publicado el 14 diciembre 2011 ¬ 17:00 pmh.mscComentarios desactivados

Si bien parece que ya no se regenera el SIREFEF tras ser eliminado por el ELISIREF (que además, si ha encontrado y eliminado la dichosa carpeta de simulacion de una pseudo carpeta de desinstalacion de un parche de microsoft, el ordenador queda protegido contra la posterior infección con dicho virus), pero visto que queda un […]

Virus01717b52f7fdb84646a75ef28fb6a81b, c2ab6244d55826cc60a7c162d129cbea20bb488d, elistara, SIREFEF, Win32/Sirefef.DD

Nueva variante de ZEROACCESS/SIREFEF cazada por la heuristica del ELISIREF

Publicado el 14 diciembre 2011 ¬ 15:57 pmh.mscComentarios desactivados

Una nueva muestra cazada por la heuristica del ELISIREF pasa a ser controlada específicamente a partir del ELISIREF 1.21 de hoy El preanalisis con virustotal ofrece el siguiemte informe: File name: netbt.sys.Muestra EliSirefef v1.20 Submission date: 2011-12-14 14:44:44 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Virus1775353037ac4fa43174c9d7209ccf7a130f676e, 547c6b25456350905ee249d2d047c6f6, ELISIREF, netbt.sys, Rootkit.Win32.ZAccess.k, Win32/Rootkit.Kryptik.FW, ZeroAccess

Variante de PROXY-EXI cazada por la heuristica del ELISTARA

Publicado el 14 diciembre 2011 ¬ 15:50 pmh.mscComentarios desactivados

Otra muestra cazada por el ELISTARA ha resultado ser un malware PROXY-EXI que pasamosm a controlar a partir del ELISTARA 24.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: D60.EXE.Muestra EliStartPage v24.44 Submission date: 2011-12-14 14:38:54 (UTC) Result: 7/ 43 (16.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Virus18f39816b427e3eea44bbc2330499225, 208b259f614d58e90471c4f955127187d68f8e38, Cycbot-PM, D60.EXE, elistara, Win32/Kryptik.XGT

Variante de Trojan RABIT cazado por la heuristica del ELISTARA

Publicado el 14 diciembre 2011 ¬ 15:43 pmh.mscComentarios desactivados

Otra deteccion heuristica ha resultado ser malware que pasamos a controlar a partir del ELISTARA 24.45 de hoy. El preanalisis de virustotal ofrece el siguiente informe: File name: COMPAQ_PROPIETARIO.EXE.Muestra EliStartPage v24.44 Submission date: 2011-12-14 12:22:32 (UTC) Current status: finished Result: 38 /43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Virus29c29daa54155140dbeac422ee775b65, c9a58e0abcad08993f8130f5e19145bb218db508, COMPAQ_PROPIETARIO.EXE, Dropper.ez, elistara, Trj/Zlob.KH, Trojan.Pandex, Trojan.Win32.Agent2.dcd, Win32/Cutwail.AJ, Win32/Wigon.JD

Nuevas variantes (DROPPER Y DRIVER) de SIREFEF aun muy poco detectadas por los actuales AV (por solo 5 de 43)

Publicado el 14 diciembre 2011 ¬ 15:19 pmh.mscComentarios desactivados

Otras variantes de este malware pasan a ser controlada a partir de la versión 1.21 del ELISIREF de hoy. El preanalisis del virustotal ofrece el siguiente informe: DROPPER: File name: 7.exe Submission date: 2011-12-14 14:03:45 (UTC) Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]

Virus18b20ce67b12bb5ebdba806b2cb81b62, 7.exe, 823ea07bbb878ffd513cbecf4da14872, c2719aacc6ab0f6e50c5674d28766387e741a0cf, cdrom.sys, d5f0268e983b856dfc7861df94c0adae65b67dd2, ELISIREF, Rootkit.Sirefef.J, Rootkit.Win32.ZAccess, Rootkit.Win32.ZAccess!IK, Variant.Kazy.48330

NOVEDAD SOBRE DETECCION/ELIMINACION DE PROXY ACTIVO CON EL ELISTARA

Publicado el 14 diciembre 2011 ¬ 15:02 pmh.mscComentarios desactivados

Como sea que actualmente las numerosas variantes del PROXY-EXI, del Sirefef y del CYCBOT instalan un proxy para controlar la navegación del usuario, y si se tiene instalado uno lo sustituyen, y sino instalan el malicioso, y en ambos casos se ha de eliminar, debiendo configurarse de nuevo el proxy deseado si lo usan, o […]

NoticiasCYCBOT, elistara, PROXY-EXI, SIREFEF

Variante de CYCBOT O PROXY EXI en proceso de monitorizacion

Publicado el 14 diciembre 2011 ¬ 10:52 amh.mscComentarios desactivados

Recibida muestra cazada por el ELISTARA, procederemos a su monitorizacion e implementaremos su control y eliminacion en la siguiente version del ELITRIIP o del ELISTARA segun veamos que proceda. El preanalisis con virustotal ofrece el siguiente informe: File name: 111.EXE.Muestra EliStartPage v24.44 Submission date: 2011-12-14 09:34:38 (UTC) Current status: finished Result: 7 /43 (16.3%) VT […]

Virus111.EXE, 1ef37c95e2dd2159b99b4179fe49a119d4467d0b, c0f5065d123219a520b35ce0976ab6e4, Cycbot-PM, elistara, Win32/Cycbot.KD!generic

Variante de FAKE ALERT PRIVACY PROTECTION cazado por la heuristica del ELISTARA

Publicado el 14 diciembre 2011 ¬ 10:05 amh.mscComentarios desactivados

Una nueva caza heuristica pasa a ser controlada especificamente a partir del ELISTARA 24.45 de hoy El preanalisis ONLINE ofrece el siguiente informe: Nombre Archivo : PRIVACY.EXE.Muestra EliStartPage v24.43 Tamaño Archivo : 826880 byte Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : b4c31dd16ded15206b11757e7f02ae38 SHA1 : 25efaef85258d34f8816bb3cbdd55438f8118448 Resultados : […]

Virus25efaef85258d34f8816bb3cbdd55438f8118448, b4c31dd16ded15206b11757e7f02ae38, elistara, FakeAlert-SpyPro.gen.by, privacy.exe, Win32/FakeRean, Win32/Kryptik.XCV

Nueva variante de SPY BANKER cazado por la heuristica del ELISTARA

Publicado el 14 diciembre 2011 ¬ 9:38 amh.mscComentarios desactivados

Una nueva caza heuristica pasa a ser controlada a partir de la version 24.45 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: MYDPLA.EXE.Muestra EliStartPage v24.43 Submission date: 2011-12-14 08:26:06 (UTC) Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]

Virus83e1fbf758abcf431ef2c249d55aa2d76ff223b2, 9bade5257d0517aa764b827011e59e11, Adware/AccesMembre, Artemis!9BADE5257D05, elistara, Heuristic.BehavesLike.Win32.Downloader.A, Infostealer.Bancos, MYDPLA.EXE, Trojan-Dropper.Win32.VB.agts, Win32/Spy.Bancos.NOG, Win32/VB.CV

Nueva variante de PROXY-EXI detectado heuristicamente por ELISTARA

Publicado el 14 diciembre 2011 ¬ 9:33 amh.mscComentarios desactivados

Una nueva caza heuristica pàsa a ser controlada especificamente a partir de la version 24.45 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: 69E.EXE.Muestra EliStartPage v24.43 Submission date: 2011-12-14 08:20:28 (UTC) Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Virus5ae12244304fda1103aeb9911143c665, 69E.EXE, BackDoor-EXI.gen.aa, de422192791917725ae36c11a776d15b124c773d, elistara, Trj/Cycbot.gen, Trojan.Win32.Lebag.hno, Win32/Fareit, Win32/Kryptik.WPP

Microsoft cierra el año con 13 boletines de seguridad

Publicado el 14 diciembre 2011 ¬ 7:46 amh.mscComentarios desactivados

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad “crítico”, mientras que el resto presentan un nivel “importante”. En total se han resuelto 19 vulnerabilidades. A esperas de acabar […]

Noticias, Vulnerabilidadesboletines de seguridad, Microsoft, MS11-087, MS11-089, MS11-090, MS11-091, MS11-092, MS11-093, MS11-094, MS11-095, MS11-096, MS11-097, MS11-098, MS11-99

Gadgets, regalo deseado pero peligroso, segun McAfee

Publicado el 13 diciembre 2011 ¬ 15:39 pmh.mscComentarios desactivados

La firma de protección de antivirus alertó sobre el aumento de malware en dispositivos como Android que indicó, creció un 37% del segundo al tercer trimestre de 2011. Foto: AFP (Archivo) Uno de los regalos más comunes en la temporada navideña son los gadgets, sin embargo la proliferación de smartphones, tablets y computadoras aumenta […]

Noticiasandroid, gadgets, malware, McAfee

Últimas Publicaciones