Publicado el 8 noviembre 2011 ¬ 17:33 pmh.mscComentarios desactivados en Nueva Variante de ROOTKIT DORKBOT
A partir del ELISTARA 24.22 de hoy pasamos a controlar esta nueva variante del DORKBOT El preanalisis de VirusTotal ofrece este informe: File name: facebook-pic0002427728286.exe Submission date: 2011-11-08 16:19:34 (UTC) Current status: finished Result: 31 /41 (75.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.00 2011.11.08 Win-Trojan/Vbkrypt.167936.V […]
Publicado el 8 noviembre 2011 ¬ 17:24 pmh.mscComentarios desactivados en Nueva variante de malware DXDIAG cazada por la heuristica del ELISTARA
A partir de la version 24.22 del ELISTARA de hoy pasamos a controlar esta nueva variante del DXDIAG El preanalisis con el VirusTotal ofrece este informe: File name: DXDIAG.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-08 13:52:45 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Publicado el 8 noviembre 2011 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de MyWeb Search cazada por la heuristica del ELISTARA
A partir del ELISTARA 24.22 de hoy pasamos a controlar esta nueva variante de MyWebSearch El preanalisis de virustotal ofrece este informe: File name:MWSBAR.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-08 15:43:14 (UTC) Current status: queued (#8) queued (#2) analysing finished Result: 9/ 42 (21.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Publicado el 8 noviembre 2011 ¬ 15:47 pmh.mscComentarios desactivados en Nuevo mail masivo con enlace malicioso con falso remitente de CATALUNYA CAIXA
Se está recibiendo un falso mail aparentando ser de Catalunya Caixa que induce a pulsar en un link malicioso: mail malicioso: ____________ Asunto: Nuevo Sistema de Seguridad CatalunyaCaixa. Fecha: Mon, 07 Nov 2011 22:21:29 -0600 De: Catalunya Caixa<
Publicado el 8 noviembre 2011 ¬ 14:48 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE muy poco detectada actualmente (solo 7 de 43 AV)
Nueva muestra del FAKE TOOL SYSTEM RESTORE que pasamos a controlar a partir de la version 24.22 del ELISTARA de hoy El preanalisis del virustotal ofrece el siguiente informe: File name: 4IFLuUtkelYPPq.vir Submission date: 2011-11-08 12:35:22 (UTC) Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Publicado el 8 noviembre 2011 ¬ 13:38 pmh.mscComentarios desactivados en Nueva variante de Fake Tool System Restore cazada por la heuristica del ELISTARA
Este FAKE TOOL oculta todos los ficheros y carpetas del disco duro, y se carga en cada reinicio. Pasamos a controlarlo específicamente a partir del ELISTARA 24.22 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: FUXUSDPSKW.EXE.Muestra EliStartPage v24.16 Submission date: 2011-11-08 12:18:00 (UTC) Result: 11/ 42 (26.2%) VT Community malware Safety […]
Publicado el 8 noviembre 2011 ¬ 13:15 pmh.mscComentarios desactivados en Mas RootKit SIREFEF (ZERO ACCESS) cazado por la heuristica del ELISIREF
El Sirefef se está convirtiendo en el RootKit de moda, como lo ha sido (y aun persiste) el DORKBOT y antes el Conficker… Este RootKit se esconde de mala manera cuando está en memoria, mostrando en su lugar el fichero del que coge el nombre, que acostumbra a ser un driver del sistema operativo, aunque […]
Publicado el 8 noviembre 2011 ¬ 12:40 pmh.mscComentarios desactivados en Mas muestras del ROOTKIT SIREFEF (ZEROACCESS)
Parece que la heuristica de nuestro ELISIREF está dando resultados ! Otra muestra pedida por dicha utilidad ha sido identificada como malware, y pasada a controlar especificamente a partir del ELISIREF 1.6 de hoy El preanalisis del fichero en cuestion (sin el virus en memoria) ofrece el siguiente informe: File name: smb.sys_CLN.Muestra EliSirefef v1.4 […]
Publicado el 8 noviembre 2011 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de Troyano MUWID
La heuristica del ELISTARA ha cazado muestra de este malware, del que ya tenemos otras seis variantes, y que pasamos a controlar a partir del ELISTARA 24.22 de hoy El preanalisis del virustotal nos ofrece este informe: File name: WINS.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-08 08:22:28 (UTC) Current status: finished Result: 15 /42 (35.7%) VT […]
Publicado el 8 noviembre 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT, que oculta carpetas de pendrives y les crea links a ellas lanzado el malware.
Otra variante de la familia DORKBOT, que se oculta en la carpeta Recycler de los pendrives y se ejecuta con links que crea al mismo simulando ser carpeta, que ha escondido Pasamos a controlar especificamente esta variante a partir del ELISTARA 24.22 de hoy El preanalisis del VirusTotal, ofrece el siguiente informe: File name: e621ca05.exe […]
Publicado el 8 noviembre 2011 ¬ 8:57 amh.mscComentarios desactivados en Mas muestras del SIREFEF aportadas por el ELISIREF, que pasamos a controlar
Están llegando mas muestras del terrible ZONEACCESS-SIREFEF, gracias a la deteccion heuristica del mismo con el ELISIREF, con las que vamos implementando el control específico de las nuevas variantes del mismo, y asi podemos librarnos de él. En este caso pasamos a controlarlo a partir del ELISIREF 1.6 de hoy En este caso ha […]
Publicado el 8 noviembre 2011 ¬ 7:38 amh.mscComentarios desactivados en “Horrible fallo” de seguridad criptográfica
Hace 3 años, se descubrió un gravísimo error en la implementación de OpenSSL de Debian que limitaba dramáticamente la entropía de las claves calculadas. Ahora, los programadores de Ruby han cometido un fallo muy similar que han calificado de “horrible”. El fallo en la implementación OpenSSL de Debian fue introducido en la versión 0.9.8c-1 de […]