Publicado el 25 octubre 2011 ¬ 11:26 amh.mscComentarios desactivados en Por fin una solución rápida para eliminar el SIREFEF con nuestro LIVE CD 6489
Como sea que a todos los usuarios que han sido infectados por el SIREFEF y les indicabamos la solucion en nuestro blog: https://blog.satinfo.es/?p=20525 , resultaba bastante manual y teníamos que utilizar herramientas externas, (GMER), hemos ido buscando la manera de deshacernos de este Rootkit automáticamente, y lo hemos logrado con nuestro LIVE CD y el […]
Publicado el 25 octubre 2011 ¬ 8:57 amh.mscComentarios desactivados en Feliz 10º aniversario Windows XP : El sistema operativo XP llegó al mercado finalmente el 25 de octubre de 2001
Diez años en la informática es un periodo de tiempo muy largo, tan sólo hay que ver cómo han cambiado las cosas no sólo en el terreno hardware, sino también en el terreno software. Como ejemplo dejamos el dato de que Windows XP, el veterano sistema operativo de Microsoft cumple hoy 10 años. Microsoft lanzó […]
Publicado el 24 octubre 2011 ¬ 16:05 pmh.mscComentarios desactivados en Recibidas nuevas muestras del ROOTKIT DORKBOT ya controlado
Como sea que el DORKBOT se oculta de mala manera si está en memoria, hay que arrancar en MODO SEGURO COMO ADMINISTRADOR o como cualquier usuario no infectado, o de otra forma no puede detectarse mas que por sus efectos, de ocultar carpetas de los pendrives y crear en su lugar accesos directos a ellas […]
Publicado el 24 octubre 2011 ¬ 15:09 pmh.mscComentarios desactivados en WikiLeaks suspende operaciones por su situación de asfixia financiera
La plataforma se queda sin fondos por el bloqueo de VISA y Mastercard WikiLeaks Suspende la publicación por tiempo indefinido para centrarse en recaudar fondos. La plataforma de filtraciones asegura en un comunicado que ha dejado de ingresar el 95% de las donaciones que podría haber ingresado como consecuencia del bloqueo de VISA, Mastercard y […]
Publicado el 24 octubre 2011 ¬ 13:35 pmh.mscComentarios desactivados en Variante de FAKE TOOL SYSTEM RESTORE (OCULTA TODO EL DISCO DURO)
Otra variante del Dropper y Scanner de esta familia de FAKE TOOLS SYSTEM Restore, que oculta carpetas y ficheros del disco duro, pasa a ser controlada a partir del ELISTARA 24.14 Los preanalisis de VirusTotal de los dos ficheros (DROPPER y SCANNER) que lo integran son: DROPPER File name: TFKQDQPMLLVS.EXE.Muestra EliStartPage v24.12 Submission date: 2011-10-24 […]
Virus0d7c53dc5a1b9e867abf7b68c8188149696e836b, 0e027c781f2e3e14373a82657607bf0c, 333e487fa44583b68bb0fe4782616c1cfb5a059f, 6DSS92C31APGJK.EXE, 8df66428f1a3c4ddf8fa3cf9b48114f4, elistara, FakeAlert-SysDef.b, TFKQDQPMLLVS.EXE, Trojan.Win32.FakeDefrag.nb, Win32/FakeSysdef, Win32/Kryptik.UGI
Publicado el 24 octubre 2011 ¬ 13:09 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT
Otra variante de este prolifico RootKIT, que cuando está en memoria no se deja ver mas que por sus hecho, ocultar carpetas en los pendrives y colocar en su lugar accesos directos a ellas, lanzado el malware. Pasamos a controlar esta nueva variante a partir del ELISTARA 24.14 de hoy El preanalisis del VirusTotal nos […]
Publicado el 24 octubre 2011 ¬ 12:07 pmh.mscComentarios desactivados en Revelación de información sensible en Joomla!
Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran […]
Publicado el 24 octubre 2011 ¬ 11:44 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE (QUE OCULTA TODO EL DISCO DURO)
Otra variante de este FAKE TOOL que aparenta haber eliminado ficheros y carpetas del disco duro, pero casi todo lo que hace es ocultarlas (menos algunos que sí borra) pasa a ser controlado a partir del ELISTARA 24.14 de hoy Lo forman esencialmente un dropper y el scanner, los cuales en el preanalisis de VirusTotal […]
Virus00f23c9931e3feaba97faa5eb265e054, 0a862e67d90b11051fdff32c68b1cec0, 32dbc2c648f5f7240b37c5ade1f8ec4ff282e1aa, 8383221393fc6595c60241bd9750bf132a855de3, 9lVK7dmpdonxRW.exe, elistara, FakeAlert-SysDef.b, Trojan.Win32.Jorik.Fraud.foq, WDDuFxuCIM.exe, Win32/FakeSysdef, Win32/Kryptik.UHR
Publicado el 24 octubre 2011 ¬ 11:11 amh.mscComentarios desactivados en Variantes de worm VBNA ya controlados por actual ELIVBNA
Recibidas tres muestras de VBNA; se comprueba que ya las detecta y elimina el actual ELIVBNA (v 2.27) pero se ofrece el preanalisis del VirusTotal para ver los distintos nombre con los que los detectan los diferentes AV: File name: geadin.exe Submission date: 2011-10-24 08:58:34 (UTC) Result: 36/ 43 (83.7%) VT Community malware […]
Virus433687be136459f154fbc76e9786c7e2, 4ae3bc734b18d9af258daad637e77126d263be22, 4eeed24dff7f632a20ee1d1025e55886076e379a107b1ba86e313e407c5ef822, 5234fd68a88e752575fb13c36e9ae536fdb6e896, 8d3e6bf739d57d35ee1676258e604744, ELIVBNA, geadin.exe, geadinx.exe, W32.Changeup.C, W32/Lineage.KFS, W32/Sality.gen.z, Win32/Sality.AU, Win32/Sality.NBA, Worm.Win32.VBNA.alxm, x.exe
Publicado el 24 octubre 2011 ¬ 10:17 amh.mscComentarios desactivados en Variante de Sirefef
Recibidas muestras de variante de Sirefef, pasan a ser controladas a partir del ELISTARA 24.14 de hoy El fichero .SYS sustituye al del mismo nombre del sistema operativo, que el virus muestra cuando está en memoria el malware, pero que cuando ya se ha eliminado, es un resto que puede eliminarse, cuidandose normalmente Windows de […]
Virus609163d0b5a8fc48e635a804de97610f1f9dcad4, 88004cbfc1ef22c5c8a89cbcf4a1ab5d, Backdoor.Win32.ZAccess.gen, c_69680.nl_, dc7f892f9c74f5b68c0266ace84ec4b8, e437580f9ee317cab6be700b764a238bc941ebd3, elistara, fips.sys, Heuristic.BehavesLike.Win32.Suspicious.A, Heuristic.BehavesLike.Win32.Suspicious.H, Rootkit.Win32.ZAccess.e, Trj/sirefef.B, Trojan.Zeroaccess!inf, Win32/Rootkit.Kryptik.DM, Win32/Sirefef.B, Win32/Sirefef.CR, Win32/Smadow.gen!B, ZeroAccess
Publicado el 23 octubre 2011 ¬ 19:10 pmh.mscComentarios desactivados en Facebook, acusado de violar la ley de escuchas telefónicas en Estados Unidos
Facebook y la privacidad tienen un nuevo capítulo. La noticia llega a través de la demanda interpuesta por una mujer en Estados Unidos, la cual acusa a la red social de violar las leyes federales sobre escuchas telefónicas. La mujer argumenta que Facebook ha llevado a cabo un seguimiento de su historial de navegación en […]
Publicado el 23 octubre 2011 ¬ 18:50 pmh.mscComentarios desactivados en El hackeo al NASDAQ logró importante información confidencial inicialmente no cuantificada correctamente
Los cibercriminales que atacaron a principios de año el NASDAQ, mercado de valores tecnológico de Wall Street, espiaron a numerosas empresas y consiguieron datos secretos de las mismas. A pesar de que en febrero se aseguró que los atacantes no habían llegado a obtener acceso al Director Desk, un portal que proporciona software para la […]