Como sea que a todos los usuarios que han sido infectados por el SIREFEF y les indicabamos la solucion en nuestro blog: https://blog.satinfo.es/?p=20525 , resultaba bastante manual y teníamos que utilizar herramientas externas, (GMER),  hemos ido buscando la manera de deshacernos de este Rootkit automáticamente, y lo hemos logrado con nuestro LIVE CD y el […]

Diez años en la informática es un periodo de tiempo muy largo, tan sólo hay que ver cómo han cambiado las cosas no sólo en el terreno hardware, sino también en el terreno software. Como ejemplo dejamos el dato de que Windows XP, el veterano sistema operativo de Microsoft cumple hoy 10 años. Microsoft lanzó […]

Como sea que el DORKBOT se oculta de mala manera si está en memoria, hay que arrancar en MODO SEGURO COMO ADMINISTRADOR o como cualquier usuario no infectado, o de otra forma no puede detectarse mas que por sus efectos, de ocultar carpetas de los pendrives y crear en su lugar accesos directos a ellas […]

La plataforma se queda sin fondos por el bloqueo de VISA y Mastercard WikiLeaks Suspende la publicación  por tiempo indefinido para centrarse en recaudar fondos. La plataforma de filtraciones asegura en un comunicado que ha dejado de ingresar el 95% de las donaciones que podría haber ingresado como consecuencia del bloqueo de VISA, Mastercard y […]

Otra variante del Dropper y Scanner de esta familia de FAKE TOOLS SYSTEM Restore, que oculta carpetas y ficheros del disco duro, pasa a ser controlada a partir del ELISTARA 24.14 Los preanalisis de VirusTotal  de los dos ficheros (DROPPER y SCANNER) que lo integran son: DROPPER File name: TFKQDQPMLLVS.EXE.Muestra EliStartPage v24.12 Submission date: 2011-10-24 […]

Otra variante de este prolifico RootKIT, que cuando está en memoria no se deja ver mas que por sus hecho, ocultar carpetas en los pendrives y colocar en su lugar accesos directos a ellas, lanzado el malware. Pasamos a controlar esta nueva variante a partir del ELISTARA 24.14 de hoy El preanalisis del VirusTotal nos […]

Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran […]

Otra variante de este FAKE TOOL que aparenta haber eliminado ficheros y carpetas del disco duro, pero casi todo lo que hace es ocultarlas (menos algunos que sí borra) pasa a ser controlado a partir del ELISTARA 24.14 de hoy Lo forman esencialmente un dropper y el scanner, los cuales en el preanalisis de VirusTotal […]

  Recibidas tres muestras de VBNA; se comprueba que ya las detecta y elimina el actual ELIVBNA (v 2.27) pero se ofrece el preanalisis del VirusTotal para ver los distintos nombre con los que los detectan los diferentes AV:   File name: geadin.exe Submission date: 2011-10-24 08:58:34 (UTC) Result: 36/ 43 (83.7%) VT Community malware […]

Recibidas muestras de variante de Sirefef, pasan a ser controladas a partir del ELISTARA 24.14 de hoy El fichero .SYS sustituye al del mismo nombre del sistema operativo, que el virus muestra cuando está en memoria el malware, pero que cuando ya se ha eliminado, es un resto que puede eliminarse, cuidandose normalmente Windows de […]

Facebook y la privacidad tienen un nuevo capítulo. La noticia llega a través de la demanda interpuesta por una mujer en Estados Unidos, la cual acusa a la red social de violar las leyes federales sobre escuchas telefónicas. La mujer argumenta que Facebook ha llevado a cabo un seguimiento de su historial de navegación en […]

Los cibercriminales que atacaron a principios de año el NASDAQ, mercado de valores tecnológico de Wall Street, espiaron a numerosas empresas y consiguieron datos secretos de las mismas. A pesar de que en febrero se aseguró que los atacantes no habían llegado a obtener acceso al Director Desk, un portal que proporciona software para la […]