Publicado el 7 octubre 2011 ¬ 14:42 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT cazado por la heuristica del ELISTARA
Una vez monitorizada la muestra recibida al respecto, la hemos pasado a controlar a partir del ELISTARA 24.04 de hoy El preanalisis de VirusTotal nos muestra el siguiente informe File name: PEWOO.EXE.Muestra EliStartPage v24.02 Submission date: 2011-10-07 08:57:24 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community not reviewed Safety score: – Compact Print […]
Publicado el 7 octubre 2011 ¬ 12:28 pmh.mscComentarios desactivados en Nuevo LIVE CD 3.0 de SATINFO, con mejoras significativas respecto al 2.0
Intentando mejorar el soporte de nuestro Live-CD en equipos más nuevos hemos realizado una nueva versión del mismo partiendo completamente de cero. En este caso hemos creado una nueva versión del CD basada en Ubuntu 11.04 (LTS) Natty Narwhal con el kernel genérico más actual, lo que permitirá una mayor compatibilidad con el hardware más […]
Publicado el 7 octubre 2011 ¬ 10:58 amh.mscComentarios desactivados en La muerte de Steve Jobs usada para propagar enlaces maliciosos
Ayer 6/10/2011, despertamos con una triste noticia para todos los amantes de la tecnología. Steve Jobs, cofundador de Apple junto con Stephen Wozniak, falleció la pasada madrugada víctima del cáncer que venía sufriendo desde hace años. Así aparecía en la web de Apple: Si accedemos al enlace proporcionado en uno de estos grupos de Facebook […]
Publicado el 7 octubre 2011 ¬ 9:53 amh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT
La heuristica del ELITRIIP ha cazado estos dos ficheros con malware, que han resultado ser de la familia Backdoor CYCBOT. A partir del ELITRIIP 7.62 de hoy pasamos a controlar esta variante Al estar saturados los analizadores habituales, hemos utilizado el de Jotti’s que nos ha ofrecido, sobre 20 AV actuales, estos informes: Nombre del […]
Publicado el 7 octubre 2011 ¬ 9:27 amh.mscComentarios desactivados en Variante de ONLINEGAMES con extension .BAT, siendo un .EXE
El ya antiguo troyano ONLINE GAMES nos sorprende con esta variante que solo detectan 16 de los 43 AV del VirusTotal, y especialmente al venir en un fichero con extension .BAT, siendo realmente un .EXE, el cual es igualmente ejecutado con la otra extensión. A partir del ELISTARA 24.04 de hoy, pasamos a controlar esta […]
Publicado el 6 octubre 2011 ¬ 20:58 pmh.mscComentarios desactivados en Intel, los 14 nanómetros llegarán en 2013
Intel, los 14 nanómetros llegarán en 2013 Del 5 al 8 de octubre del 2011 se realizará el Intel Editor?s Day (IED) en el Hotel Hilton DoubleTree Cariari, en San José de Costa Rica. Este evento reunirá a periodistas de toda la región para conocer las novedades de procesadores y demos acerca de la nueva […]
Publicado el 6 octubre 2011 ¬ 20:47 pmh.mscComentarios desactivados en McAfee compra NitroSecurity
McAfee, unidad de seguridad de Intel, ha llegado a un acuerdo para comprar NitroSecurity con el propósito de acelerar el desarrollo de sus capacidades de valoración de riesgos y amenazas. McAfee no ha querido revelar el importe de la operación. NitroSecurity suministra a las empresas productos de seguridad para detectar en tiempo real, valor y […]
Publicado el 6 octubre 2011 ¬ 17:00 pmh.mscComentarios desactivados en Nueva variante cazada por la heuristica del VirusScan, sin dejarse eliminar : TROYANO BAMITAL
Dado que se detectaba infección en una DLL de nombre Win32sta.dll sin poder eliminarse, se ha indicado que añadieran .VIR a su extension, y tras reiniciar nos la enviaran para analizar, lo cual han podido hacer, empaquetandola con password virus para que el VirusScan no lo interceptara, y tras recibirlo obtenemos este informe en el […]
Publicado el 6 octubre 2011 ¬ 15:30 pmh.mscComentarios desactivados en Variante de SPY ZBOT-Y cazado por la heuristica del ELISTARA , aun poco detectado (por solo 12 de 43 AV)
Otra muestra pedida por el ELISTARA, pasa a ser controlada a partir de la version de hoy 24.03 del ELISTARA El preanalisis de VirusTotal nos ofrece este informe: File name: UZFUA.EXE.Muestra EliStartPage v23.94 Submission date: 2011-10-06 12:42:08 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results […]
Publicado el 6 octubre 2011 ¬ 14:42 pmh.mscComentarios desactivados en Otro malware variante de la familia PALEVO
Otro de los malwares de la familia PALEVO que se propagan por pendrive, pasa a ser controlado a partir del ELIPALEVO 2.64 de hoy El preanalisis con VirusTotal ofrece el siguiente informe: File name: ZABERG.EXE.Muestra EliPalevo v2.63 Submission date: 2011-10-06 12:25:10 (UTC) Result: 19/ 43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results […]
Publicado el 6 octubre 2011 ¬ 13:59 pmh.mscComentarios desactivados en Nueva variante de ONLINEGAMES detectado por heuristica del ELISTARA
Una variante de ONLINEGAMES cazado por la heuristica del ELISTSRA pasa a ser controlado especificamente a partir del ELISTARA 24.03 DE HOY El preanalisis ofrece el siguiente informe: Nombre Archivo : AHNSBSB.EXE.Muestra EliStartPage v23.98 Resultados : 68% Escaner (25/37) encontró infección Tiempo : 2011/10/06 11:46:31 (CEST) Escaner Versión Motor Versión Firma Fecha Firma Resultados […]
Publicado el 6 octubre 2011 ¬ 12:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT SOLO CONTROLADO ACTUALMENTE POR 4 de 43 AV
Una nueva variante del RootKit DORKBOT, apenas controlado por los actuales AV (solo 4 de 43) ha sido cazado por la heuristica del ELISTARA y lo pasamos a controlar especificamente a partir de la version de hoy del ELISTARA 24.03 El preanalisis con VirusTotal ofrece el siguiente informe: File name: LIESED.EXE.Muestra EliStartPage v24.02 Submission […]