Blog de SATINFO - Part 1621

Nueva variante de troyano VBNA (downloader)

Publicado el 30 septiembre 2011 ¬ 12:29 pmh.mscComentarios desactivados

Otra variante de este polimorfico que cazamos heuristicamente con ELISTARA y ELIVBNA, pero que para su eliminacion especifica, al ser polimorfico, requiere en ELIVBNA para ello, lo cual en este caso hacemos a partir de la version 2.20 del ELIVBNA de hoy Aparte descarga otros troyanos como Katusha, Alureon , etc, que vamos controlando con […]

Virus522f02388afe32a1543d4ad3fc899e0eaa605fa5, c0ffc37e7072690b184aab039849743c, ELIVBNA, Trojan.Win32.Diple.blzz, W32/VB.CNE!worm, Win32/AutoRun.VB.AMT, Zh8qTBQP.exe

Nueva variante de troyano VILSEL

Publicado el 30 septiembre 2011 ¬ 10:03 amh.mscComentarios desactivados

Controlado a partir de ELISTARA 23.99 El preanalisis de VirusTotal ofrece este informe: File name: 278524.EXE.Muestra EliStartPage v23.98 Submission date: 2011-09-30 07:53:43 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.29.02 2011.09.29 Trojan/Win32.Vilsel AntiVir 7.11.15.74 2011.09.29 TR/VB.Downloader.Gen Antiy-AVL 2.0.3.7 2011.09.30 – Avast […]

Virus278524.EXE, 6db3d3b17ec83f8a1fa33bc2d54dcca241f893fa, Artemis!FCF8EB72E9C1, elistara, fcf8eb72e9c1f622165c4b52462a0aeb, Generic.dx!b2y4, Trojan.Win32.Generic, Win32/TrojanClicker.VB.NMH

Nueva variante de RootKit DORKBOT solo detectado actualmente por 10 de 43 AV

Publicado el 30 septiembre 2011 ¬ 9:53 amh.mscComentarios desactivados

Otra variante de esta familia de RootKits de dificultosa deteccion y eliminacion mientras está en memoria, y que incluso sin estarlo solo lo detectan actualmente 10 de los 43 AV de VirusTotal Con el ELISTARA lo detectamos heuristicamente, y se aparca pidiendo envio de muestra, con la cual lo pasamos a controlar especificamente a partiR […]

Virus16aa876c10ce2defb8c9b4a0efaeccbb, 4228130aae51e24bf4d620791a15743178c8ad04, elistara, RRZYZP.EXE, Trojan.Win32.Jorik.IRCbot.cgs, Win32/Dorkbot.A

Mozilla publica diez boletines de seguridad, especialmente para Firefox

Publicado el 29 septiembre 2011 ¬ 20:29 pmh.mscComentarios desactivados

Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma. La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y […]

Noticias, VulnerabilidadesMFSA 2011-36, MFSA 2011-37, MFSA 2011-38, MFSA 2011-39, MFSA 2011-40, MFSA 2011-41, MFSA 2011-42, MFSA 2011-43, MFSA 2011-44, MFSA 2011-45, Mozilla, vulnerabilidad

Microsoft ha deshabilitado la botnet Kelihos que enviaba 3.800 millones de spams al dia

Publicado el 29 septiembre 2011 ¬ 18:12 pmh.mscComentarios desactivados

La botnet, que se cree que está relacionada con Waledac, era utilizada principalmente para el envío de mensajes de spam. La botnet Kelihos se compone de 41.000 ordenadores que eran utilizados para enviar spam (aproximadamente un total de 3.800 millones de mensajes al día), capturar información confidencial o publicar páginas web en los ordenadores infectados. […]

NoticiasBOTNET, deshabilita, Kelihos, Microsoft, spam

Nueva variante de DOWNLOADER DX-DIAG , que llega anexado a falso mail masivo de CORREOS y descarga Alureon y Fake Alerts

Publicado el 29 septiembre 2011 ¬ 17:27 pmh.mscComentarios desactivados

Una nueva variante de este fastidioso downloader, que además de descargar diferentes variantes de Fake Alerts complejos, sobreescribe el MBR con ALureon de diferentes tipos (con tecncicas stealth y otros con acceso a escritura denegado), lo pasamos a controlar a partir del ELISTARA 23.98 de hoy El preanalisis Virustotal nos ofrece el siguiente informe: […]

Virus47b619af8899e5c059b4a09b03398dfb, Artemis!47B619AF8899, Downloader.Chepvil, DXDIAG.EXE, efbb5c00580264b5ddfc20134532a86591783f35, elistara, Trojan-Downloader.Win32.Injecter.gul, Win32/Dofoil.D, Win32/TrojanDownloader.Zurgop.AB

Variante de DORKBOT solo controlado por 2 AV actualmente (cazado por la heuristica del ELISTARA)

Publicado el 29 septiembre 2011 ¬ 17:07 pmh.mscComentarios desactivados

Una nueva variante muy poco controlada de este fastidioso RootKit que oculta carpetas de los pendrives y crea links en su lugar, cargando el malware Pasamos a controlarlo especificamente a partir del ELISTARA 23.98 de hoy El preanalisis de VirusTotal nos ofrece el siguiente informe: File name: 4701245.exe Submission date: 2011-09-29 14:50:10 (UTC) Current status: […]

Virus186c034c5e47e16ce3a0e80f2d8cff1da35143e0, 4701245.exe, d90f705cecd103c0690fabc8e85eb064, DNAScan, elistara

Nueva variante de SPY ZBOT-Y cazado por el ELISTARA, y apenas detectado por los AV actuales (solo 2 de 43)

Publicado el 29 septiembre 2011 ¬ 16:39 pmh.mscComentarios desactivados

Derivado del Zeus, esta es una variante muy poco controlada actualmente por los AV. Lo pasamos a controlar especificamente a partir del ELISTARA 23.98 de hoy El preanalisis de VirusTotal ofrece este informe: File name: YWUGD.EXE.Muestra EliStartPage v23.97 Submission date: 2011-09-29 14:00:16 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety […]

Virus9d03eb4fd03265a6f34d00f88e653559, c71d3feba95aaf213c638427570ff68576ea7b11, elistara, Virus.Win32.CeeInject, Virus.Win32.CeeInject!IK, YWUGD.EXE

Nueva variante de ROOTKIT DORKBOT

Publicado el 29 septiembre 2011 ¬ 16:10 pmh.mscComentarios desactivados

Otra variante de este rootkit que se nota por ocultar las carpetas de los pendrives y poner en su lugar link a ellas cargando el malware A partir del ELISTARA 23.98 de hoy controlamos esta nueva variante El preanalisis de VirusTotal nos ofrece este informe: File name: 0xFFD12566.exe Submission date: 2011-09-29 14:00:06 (UTC) Current status: […]

Virus0xFFD12566.exe, d61d36c4fe80921b0e04bd9502d06188, e289d2003a2b0352eac3b49f5b8050c8c5abd5d9, elistara, Generic.dx!baou, Trojan.Win32.Buzus.ijaz, Win32/Dorkbot.gen!A, Win32/Injector.IYC, WS.Reputation.1

Otro FAKE AV polimorfico (PERSONAL SHIELD PRO)

Publicado el 29 septiembre 2011 ¬ 16:01 pmh.mscComentarios desactivados

A todos los ficheros que se quieren ejecutar con el malware en memoria, indica que están infectados, menos al EXPLORER.EXE, por lo que para lanzar el ELISTARA, se renombre a EXPLORER.EXE y listos 🙂 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: NA01300BCFAE01300.EXE.Muestra EliStartPage v23.95 Submission date: 2011-09-29 13:45:28 (UTC) Result: 18/ 43 […]

Virusa6d94dc33cf227bd46dc484897c00a336b7b94cc, d352cd261abf750135918461d9f6b358, elistara, Generic FakeAlert.ama, NA01300BCFAE01300.EXE, Trojan-Ransom.Win32.HmBlocker.nult, Win32/Adware.SystemSecurity.AI, Win32/Winwebsec

Variante de FAKE AV PERSONAL SHIELD PRO (polimorfico)

Publicado el 29 septiembre 2011 ¬ 15:52 pmh.mscComentarios desactivados

Nueva variante de este FAKE AV polimorfico que pasamos a controlar con ELISTARA 23.98 de hoy Impide ejecutar cualquier aplicacion (incluso el ELISTARA) popr lo que es preciso renombrarlo a EXPLORER.EXE, que asi si deja. El preanalisis del VirusTotal nos ofrece este informe, en el que se ve que solo lo detectan actualmente 5 […]

Virus5ac8680b4eaf3997cac67b64ed634b2f157fc1ab, 5e35ffa5f91e098bb552a9ca185e3c3e, 74F899FCD9160BFA.EXE, elistara, FakeAlert-SecurityTool.bt, Win32/Kryptik.TIJ, WinNT/Necurs.A

Nueva variante de MALWARE que ha precisado obtener la muestra con el ELIMOVER, para poder analizarlo

Publicado el 29 septiembre 2011 ¬ 15:20 pmh.mscComentarios desactivados

ELIMOVER,SPROCES,Win32/Winwebsec ,Win32/Kryptik.TIJ trojan,ELISTARA 23.98 de hoy, que estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 29-9-2011

VirusELIMOVER, elistara, SPROCES, Win32/Kryptik.TIJ trojan, Win32/Winwebsec

Últimas Publicaciones