Blog de SATINFO - Part 1581

NUEVA VARIANTE DE SPY ZBOT-Y

Publicado el 30 noviembre 2011 ¬ 10:53 amh.mscComentarios desactivados

Una nueva variante de este Rootkit ZBOT-Y, la pasamos a controlar a partir de la versión 24.38 del ELISTARA de hoy El preanalisis con virustotal ofrece el siguiente informe File name: EFAXEM.EXE.Muestra EliStartPage v24.26 Submission date: 2011-11-29 16:34:00 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results […]

Virus9ee0a0eaf963c25a819f6575b21cf2d5, Backdoor.Win32.Sinowal.phg, e51e2f724835137ab560a79f023db0a07c052efd, EFAXEM.EXE, elistara, PWS-Zbot.gen.hb, Win32/Kryptik.USU, Win32/Zbot.gen!Y

Nueva variante de PROXY-EXI

Publicado el 30 noviembre 2011 ¬ 10:31 amh.mscComentarios desactivados

Una nueva variante de uno de los (tres) componentes de este malware, pasamos a controlarla a partir del ELISTARA 24.38 de hoy El preanalisis del virustotal nos ofrece este informe: File name: 5C5.EXE.Muestra EliStartPage v24.37 Submission date: 2011-11-30 09:20:50 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Virus5C5.EXE, a5524c4c59dc671a106daf6a7a45901b, BackDoor-FDB, e88cadb6d9f2b6b29f26eeeeeae2256eb30691b3, elistara, Trojan.Win32.Generic, Win32/Cycbot.G, Win32/Kryptik.WGR

TRILOGIA DE FICHEROS QUE INTEGRAN NUEVA VARIANTE DE PROXY EXI

Publicado el 30 noviembre 2011 ¬ 9:14 amh.mscComentarios desactivados

La nueva gama de los PROXI-EXI, derivados del backdoor CYCBOT, lo componen básicamente tres ficheros, dos de ellos de nombre y ubicación variable, y otro de nombre fijo LVVM.EXE y que si no se eliminan los tres, los restantes regeneran de nuevo el malware. Con el ELISTARA 24.37 pasamos a controlar esta nueva variante Los […]

Virus150.exe, 2f0c4f9e6cca6692db378808991079e7, 38d921a81df18c87101a708568364a7513bb71fc, 39e58d42487db1759c326c4db7893a56, 8113db0a8d2686ae90e945159bbb1f1feb946b2f, BackDoor-EXI.gen.aa, Bck/Cycbot.F, e342cf2441b50b363a062e3a15f0bda781f6e599, elistara, fad7226a441ce7184b114dcd740097a0, lvvm.exe, Trojan.Win32.Jorik.Gbot.sdc, Trojan.Win32.Jorik.Gbot.sdg, Trojan.Win32.Jorik.Gbot.sdn, Win32/Cycbot.G, Win32/Kryptik.VZB

Nueva variante de CUTWAIL

Publicado el 30 noviembre 2011 ¬ 9:10 amh.mscComentarios desactivados

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 24.37 El preanalisis con Virustotal ofrece el siguiente informe: File name: zli1lidy80.exe Submission date: 2011-11-29 10:56:06 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (30/43) for […]

Virus2336ce15f8b2d537be7534051aeaf715, Artemis!2336CE15F8B2, c5420b19f245118553bd8c1d634b8a1059765440, Trojan.Win32.Generic, Win32/Cutwail.BE, Win32/Wigon.OW, zli1lidy80.exe

Nueva variante del SIREFEF cazada da por la heuristica del ELISIREF

Publicado el 29 noviembre 2011 ¬ 15:22 pmh.mscComentarios desactivados

Una nueva variante del temible Sirefef (ZEROACCESS) pasa a ser controlada especificamente a partir de la version 1.14 del ELISIREF de hoy El preanalisis de dicha muestra ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.13 Submission date: 2011-11-29 14:06:41 (UTC) Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact Print results […]

Virus8ddbc7428cbfe64358c42f6a98a7b84f, e656fd20f327be689a0c38fc342ee294884b88db, ELISIREF, redbook.sys, Rootkit.Win32.ZAccess.g, Win32/Rootkit.Kryptik.FH, Win32/Sirefef.B

Nueva variante del conocido ONLINE GAMES, serie ARKING

Publicado el 29 noviembre 2011 ¬ 15:07 pmh.mscComentarios desactivados

Varios ficheros integrantes de ONLINE GAME pasan a ser controlados a partir del ELISTARA 24.37 de hoy. El preanalisis de virustotal ofrecen estos informes: File name: ARKING1.DLL.Muestra EliStartPage v24.30 Submission date: 2011-11-29 13:52:15 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.29.00 […]

Virus2bdfa31914a570a5a5ccad50e60665bd, 4df2b66f20e0c09048b79b33e810e9e1, 606a6c5b4ff5cdcfa09c5d891b7810a186a20f83, ARKING1.DLL, c120e1827becb1c36ffe08fd3c3614e2, cvasds00.dll, DSOQQ0.DLL, ef379fee8b087d63bdc1d2d53ea6e8d515b19275, ef6dd415bfb87883c5fad02da9361afcc3d8d360, elistara, Heuristic.LooksLike.Win32.Suspicious.C, PWS-Gamania.b!k, PWS-Gamania.b!l, PWS-OnlineGames.hh, Trojan-Dropper.Win32.Small.fnl, Trojan-GameThief.Win32.Magania.cxvs, Trojan.PSW.Online.83456, Trojan.Win32.Vaklik.mgo, Win32/AutoRun.PSW.OnlineGames.AT, Win32/Frethog.F, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.POM, Win32/PSW.OnLineGames.QKR

Nueva variante de CUTWAIL cazado heuristicamente por el ELISTARA

Publicado el 29 noviembre 2011 ¬ 14:50 pmh.mscComentarios desactivados

Una nueva variante de malware CUTWAIL ha sido interceptado y pedido muestra, que tras monitorizarla vemos corresponde a la familia del CUTWAIL, por lo que la pasamos a controlar específicamente a partir del ELISTARA 24.37 de hoy EL preanalisis de virustotal ofrece el siguiente informe: File name: 0EES6LY1RW.EXE.Muestra EliStartPage v24.36 Submission date: 2011-11-29 13:34:26 (UTC) […]

Virus0EES6LY1RW.EXE, 191b4aef2d34f9e456fff4ac91efcbdf, 4604a9e90bcf1237bd929edfab8d89da90906090, Artemis!191B4AEF2D34, elistara, Trojan.Win32.Scar.feoh, Win32/Kryptik.WGK

Nueva variante de SPY ZBOT poco detectado actualmente (solo 6 de 43), cazado por la heuristica del ELISTARA

Publicado el 29 noviembre 2011 ¬ 14:47 pmh.mscComentarios desactivados

Una nueva variante de malware, similar al generado por el dropper del mail de DHL que se está recibiendo masivamente (pudiera haber diferentes variantes en dicho envio), pasa a ser controlada a partir del ELISTARA de hoy 24.37 El preanalisis de Virustotal ofrece este informe: File name: YCDAGUN.EXE.Muestra EliStartPage v24.36 Submission date: 2011-11-29 13:36:21 (UTC) […]

Virus34b899e17936c693a7ff253696eafeb1a19732bc, 6844ce7761eece53c8aaec7f2ee483d6, elistara, PWS-Zbot.gen.hb, Win32/Kryptik.WHC, YCDAGUN.EXE

Nueva variante de CUTWAIL

Publicado el 29 noviembre 2011 ¬ 13:13 pmh.mscComentarios desactivados

Una nueva variante de Cutwail pasa a ser controlada a partir del ELISTARA 24.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: zli1lidy80.exe Submission date: 2011-11-29 10:56:06 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Virus2336ce15f8b2d537be7534051aeaf715, Artemis!2336CE15F8B2, c5420b19f245118553bd8c1d634b8a1059765440, elistara, Trojan.Win32.Generic, Win32/Cutwail.BE, Win32/Wigon.OW, zli1lidy80.exe

Un falso mail de DHL está propagando nueva variante de SPY ZBOT

Publicado el 29 noviembre 2011 ¬ 13:06 pmh.mscComentarios desactivados

Nos están llegando mails y consultas al respecto de uno que llega masivamente con falso remitente DHL, similar al que se ofrece a continuacion: FALSO MAIL DE DHL: _________________ Asunto: Re: DHL Parcel Tracking Notification 3379055726960187 Fecha: Tue, 29 Nov 2011 17:04:50 +0900 De: DHL Express <

Noticias, Virus098ec136a3bcdcbfbd1f0a6a45b1f129, 21b60fa66819123d962eb4a1a6c1a54035582e14, 2a4917c062cd8c7e328f302c0285b071, 46fa929451867e22932a7eb82e4257f80b4a2875, Artemis!098EC136A3BC, DHL Parcel Tracking Notification, DHL-Express-Delivery-Tracking-Notification.exe, elistara, exrufa.exe, FALSO MAIL DE DHL, PWS-Zbot.gen.hb, Win32/Kryptik.WHC

Los ciberataques en 2011

Publicado el 29 noviembre 2011 ¬ 12:16 pmh.mscComentarios desactivados

Pocos se salvaron este 2011 de los ciberataques. Empresas, gobiernos, personeros públicos y una larga lista de etcéteras, fueron víctimas de las más diversas formas de violación de su seguridad a través de dispositivos tecnológico e internet. El pasado 8 de noviembre, una planta de suministro de agua en Springfield, Illinois, sufrió un ciberataque que […]

Virus2011, ciberataques

Variante de worm VBNA, downloader de malwares como BUZUS, KATUSHAS, PROXY-EXI. ALUREON , etc

Publicado el 29 noviembre 2011 ¬ 12:00 pmh.mscComentarios desactivados

Una nueva variante del WORM VBNA pasa a ser controlada a partir del ELIVBNA 2.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: MAADUAJ.EXE.Muestra EliStartPage v24.35 Submission date: 2011-11-28 16:30:19 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Virus42d04bd3b57c669db358c229075ea593, 9ed8fcae9b8fb2f891c2a9f4d98ed5d44c6cbbfb, ELIVBNA, MAADUAJ.EXE, Trojan.Win32.Jorik.Vobfus.kbb, Win32/AutoRun.VB.APW

Últimas Publicaciones

NUEVA VARIANTE DE SPY ZBOT-Y

Nueva variante de PROXY-EXI

TRILOGIA DE FICHEROS QUE INTEGRAN NUEVA VARIANTE DE PROXY EXI

Nueva variante de CUTWAIL

Nueva variante del SIREFEF cazada da por la heuristica del ELISIREF

Nueva variante del conocido ONLINE GAMES, serie ARKING

Nueva variante de CUTWAIL cazado heuristicamente por el ELISTARA

Nueva variante de SPY ZBOT poco detectado actualmente (solo 6 de 43), cazado por la heuristica del ELISTARA

Nueva variante de CUTWAIL

Un falso mail de DHL está propagando nueva variante de SPY ZBOT

Los ciberataques en 2011

Variante de worm VBNA, downloader de malwares como BUZUS, KATUSHAS, PROXY-EXI. ALUREON , etc

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Últimas Publicaciones

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies