Blog de SATINFO - Part 1598

Nueva variante de PHISHING CATALUNYA CAIXA

Publicado el 9 noviembre 2011 ¬ 14:41 pmh.mscComentarios desactivados

Otra variante de phishing que entra en pulsar en el link de mail con falso remitente de CATALUNYA CAIXA, el cual aunque tambien lo descarga de una wev Argentina es diferente del publicado en https://blog.satinfo.es/?p=21354 , pasa a ser controlado a partir del ELISTARA 24.23 de hoy Vease que el MD5 del anterior era MD5 […]

Noticias, Virus1ca5754132ff3d359211be7b27fc77aabbfbc3c8, 483589194e058eba6b1cd9582214dc5f, CATALUNYA CAIXA, CATALUNYACX.exe, Cryp_MEW-11, elistara, falso mail, Heuristic.LooksLike.Win32.Suspicious.C, W32/Heuristic-210!Eldorado

Nueva variante de ROOTKIT SPYZBOT-VZB

Publicado el 9 noviembre 2011 ¬ 12:29 pmh.mscComentarios desactivados

Una nueva variante cazada por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de viriustotal ofrece este informe File name: B8DEA5BB4B6.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-09 11:15:38 (UTC) Result: 8/ 42 (19.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Virus17a0194f45bc488a16ef995ae68f6e47, B8DEA5BB4B6.EXE, DangerousObject.Multi.Generic, e1a32e5a459b11971e9fe8e6fdb2e09c1b893912, elistara, PWS-Zbot.gen.hb, Win32/EyeStye.N

Nueva variante de PRIVACY PROTECTION

Publicado el 9 noviembre 2011 ¬ 12:20 pmh.mscComentarios desactivados

Nueva variante de PRIVACY PROTECTION Otra variante de este reciente malware, cazada por la heuristica del ELISTARA, pasamos a controlarla a partir del ELISTARA 24.23 de hoy EL preanalisis del VirusTotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-09 11:03:37 (UTC) Current status: queued (#2) queued (#3) analysing finished Result: 20/ […]

Virus112454e301b2816c04c70e02507038a2, da082c215ce8d4e8b31f3b5ac4e67b0f2aaacc69, elistara, Generic Dropper.abe, privacy.exe, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.VCJ

Variante de worm VBNA cazado por la heuristica del ELISTARA

Publicado el 9 noviembre 2011 ¬ 11:55 amh.mscComentarios desactivados

Es una nueva variante de este engendro que puede descargar malwares como Katushas, vobzus, alureons e incluso Sirefef, que es la última historia reciente. Pasamos a controlarlo a partir del ELIVBNA 2.30 de hoy El preanalisis de virustotal, ofrece el siguiente informe: File name: KJZUER.EXE.Muestra EliStartPage v24.10 Submission date: 2011-11-09 10:26:59 (UTC) Result: 28/ […]

Virus90b8a82bebdc8bfcd2a0d76be44db445, b2de0717e8f2c6e3b9f61c6235066dbd638d76ba, ELIVBNA, KJZUER.EXE, Trojan.Win32.Jorik.Vobfus.ibd, VBObfus.bc, W32.Changeup!gen13, Win32/AutoRun.VB.ANT, Win32/Vobfus.gen!O

Variante de RootKit DORKBOT

Publicado el 9 noviembre 2011 ¬ 11:31 amh.mscComentarios desactivados

Una nueva variante del RootKit que oculta las carpetas de los pendrives y los convierte en links maliciosos, pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: e621ca05.exe Submission date: 2011-11-09 10:04:40 (UTC) Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: […]

Virus8bd75b7c0d4ff3d192d55890eb0a358caa52bb9c, e0d380c771ca79a6da39a305ceaf2ae4, e621ca05.exe, elistara, Generic Backdoor.tf, Trojan.Win32.Jorik.IRCbot.cng, W32/Ircbot.DAC.worm, Win32/Dorkbot.B, Win32/VBInject.gen!HP, WS.Reputation.1

Variantes de Keylogger Douglas

Publicado el 9 noviembre 2011 ¬ 11:05 amh.mscComentarios desactivados

Recibimos muestras de ficheros ya controlado por actual ELISTARA como Keylogger Douglas El preanalisis de Virustotal ofrece este informe: File name: SERVICES.EXE Submission date: 2011-11-09 09:42:56 (UTC) Current status: finished Result: 29 /41 (70.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.01 2011.11.08 Win-Trojan/Keylogger.90112.D AntiVir 7.11.17.87 […]

Virus21fb3134f0e971884badab9676b05607, 4b91dcc8e8aaaccaacc266c0852c9644d26a784e, 6255f4b288ed61cfcf34c710995e77f7bc0a180f, 62a5c91a707672c2c64afcf3150777f6, Application/DouglasKeylogger, elistara, Generic PWS.y, Monitor.Win32.KeyLogger.cp, Monitor.Win32.KeyLogger.p McAfee 5.400.0.1158 2011.11.09 Generic PWS.y McAfee-GW-Edition 2010.1D 2011.11.08 Generic PWS.y Microsoft 1.7801 2011.11.09 MonitoringTool:Win32/DouglasKeylogger.A, SERVICES.EXE, Spyware.DoglaKeylogger, Svchost.exe, Win32/Agent.LCITSQJ, Win32/DouglasKeylogger.A, Win32/KeyLogger.Douglas

Nueva Variante de FAKE TOOL SYSTEM RESTORE

Publicado el 9 noviembre 2011 ¬ 10:41 amh.mscComentarios desactivados

Nueva variante de este FAKE ALERT que oculta ficheros y carpetas de todo el disco duro Lo pasamos a controlar especificamente a partir del ELISTARA 24.23 de hoy Lo integran dos componentes, el dropper que lo genera y el scanner que se ejecuta en cada reinicio, loc suales en el preanalisis del virustotal ofrecen […]

Virus106ccb532cdeaef204cb312ae26c8c26f849def7, 5974a9d0623ce5bfa80b9ee08a6a0b3b, 8d1b33312ceb3604bb9473091ecc772f, a08878765105729c147c1d406dec61722a3a1061, Artemis!5974A9D0623C, Artemis!8D1B33312CEB, elistara, EMUPEFMDUNLKAKL.EXE, Generic FakeAlert.bz, SLJNOK8CTBVGIO.EXE, Trojan.Win32.FakeAV.ipzg, Trojan.Win32.Jorik.Fraud.hpq, Win32/FakeSysdef, Win32/Kryptik.VCG

Lectura arbitraria de ficheros en PhpMyAdmin

Publicado el 9 noviembre 2011 ¬ 7:34 amh.mscComentarios desactivados

Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación. El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a […]

Noticias, VulnerabilidadesphpMyAdmin, simplexml_load_string, vulnerabilidad

Desarrollan un software capaz de espiar SMS a 60 metros de distancia

Publicado el 9 noviembre 2011 ¬ 6:56 amh.mscComentarios desactivados

Escribir mensajes o emails personales en espacios públicos es una práctica a priori inofensiva. Sin embargo, un grupo de investigadores ha demostrado que es posible espiar este tipo de textos a una gran distancia y sin levantar sospechas. Esto es posible gracias al nuevo software bautizado como iSpy que ha un grupo de expertos de […]

Noticiasdistancia, espiar SMS, iSpy, software

La piratería en Internet genera más de 5.000 millones de euros de pérdidas

Publicado el 8 noviembre 2011 ¬ 20:10 pmh.mscComentarios desactivados

Las conclusiones del Observatorio de Piratería de IDC son “más que preocupantes” Y es que en los primeros seis meses de este año, las pérdidas por la piratería de contenidos digitales superaron los 5.000 millones de euros (5.229,4 millones de euros), alcanzando una tasa del 77,3 por ciento. La música vuelve a ser el sector […]

Noticiaspérdidas, piratería en Internet

Variante de MSIL.ArchSMS

Publicado el 8 noviembre 2011 ¬ 18:17 pmh.mscComentarios desactivados

Con el ELISTARA 24.22 de hoy pasamos a controlar esta nueva variante de MSIL.Arch El preanalisis de virustotal ofrece este informe: File name: skype_setup.exe Submission date: 2011-11-08 08:24:59 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.07.00 2011.11.07 Trojan/Win32.ADH […]

Virus53d09c13c19e551e8da63f947fa4f5c0, 5ca5fe9f436417bd84aa184089bbbd3544a26889, elistara, Generic Dropper.zv, Hoax.MSIL.ArchSMS.dud, MSIL/Hoax.ArchSMS.AH, MSIL/Pameseg.G, skype_setup.exe

Nueva variante de Downloader DOFOIL

Publicado el 8 noviembre 2011 ¬ 18:06 pmh.mscComentarios desactivados

Con la version 24.22 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader DOFOIL, que subido al virustotal ofrece este informe: File name: loa.exe-downloader dofoil Submission date: 2011-11-08 16:32:35 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.00 2011.11.08 […]

Virus7032dab41d0fa60407400f11cb9be281, d85c78333dd9bb0e72a41ff2a49e6ab284933a5e, elistara, Generic Downloader.x!g2s, loa.exe, PWS-Zbot.gen.hv, Trojan.Win32.Jorik.MokesLoader.as, Win32/Dofoil.L, Win32/Kryptik.VBW

Últimas Publicaciones