Publicado el 23 septiembre 2011 ¬ 12:40 pmh.mscComentarios desactivados en DROPPERS DE VARIANTES DE FAKE TOOLS WINDOWS RECOVERY
Cazados por la heuristica del ELISTARA se han recibido estas tres variantes de DROPPER de dicha familia, que oculta todo el disco duro El preanalisia de virusTotal muestra los siguientes informes File name: GQDBPXKGEMOE.EXE.Muestra EliStartPage v23.93 Submission date: 2011-09-23 10:11:02 (UTC) Current status: finished Result: 16 /44 (36.4%) VT Community malware Safety score: 0.0% […]
Virus0184fc3bdb4289d5b9c5af29f05a024e, 19321debe545ededf27a856112c173235fb9f341, 3f0424354f39be7c562dfa99ab6e40f10cb03a55, 728ad7492b282f376ec8aad0f749b412, 80f251818283184b336090c1f496b0599eddc434, Artemis!728AD7492B28, d9f97b7bea90fdd7a91ceb19c7e838fa, Downloader-CPD, elistara, GQDBPXKGEMOE.EXE, Trojan.Win32.FraudPack.cxwu, UNIHMVVRTPI.EXE, Win32/Kryptik.TCN, XHBGIEEAJCIKWU.EXE
Publicado el 23 septiembre 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nuevas variantes de FAKE TOOL DATA RECOVERY cazados por la heuristica del ELISTARA
Es de los que oculta el contenido del disco duro, lo cual es recuperado por el ELISTARA a medida que controla cada variante. El preanalisis del virustotal ofrece el siguiente informe: DROPPER File name: GQDBPXKGEMOE.EXE.Muestra EliStartPage v23.93 Submission date: 2011-09-23 10:11:02 (UTC) Result: 16/ 44 (36.4%) VT Community not reviewed Safety score: – Compact […]
Publicado el 23 septiembre 2011 ¬ 12:20 pmh.mscComentarios desactivados en variantes de FAKE AV PERSONAL SHIELD PRO cazadas por la heurística del ELISTARA
Nuevas muestras de esta familia, que cambia su codigo en cada instalacion … ! Las pasasmos a controlar con el ELISTARA 23.94 de hoy el preanalisis con virustotal ofrece los siguientes informes: File name: MG11011MCBCA11011.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:08:31 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community malware Safety score: 0.0% […]
Virus38db8bcf236769228eeb72b274f1a0da, 8b9f808d8d255ed3c0210bbe330cfc180358696c, a97559ec50aeb44dc8bd27a41363cebae13790c5, Adware/PersonalShieldPro, CK11022CHJIE11022.EXE, elistara, FakeAlert-SecurityTool.bt, feda38a245ff344fbe60985270ac30da, MG11011MCBCA11011.EXE, Trojan-FakeAV.Win32.PersonalSheild.i, Win32/Adware.SystemSecurity.AI, Win32/Kryptik.TBE, Win32/Winwebsec
Publicado el 23 septiembre 2011 ¬ 12:10 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE FAKE TOOL DATA RECOVERY, cazadas por el ELISTARA
Nuevas variantes de esta familia son cazadas por la heuristica del ELISTARA, las cuales pasamos a controlar especificamente a partri del ELISTARA 23.94 de hoy Como caracteristica tipica es que oculta los ficheros del disco duro, lo cual regenera nuestra utilidad en cuanto pasamos a controlarlo, como es el caso. Los dos ficheros integrantes […]
Publicado el 22 septiembre 2011 ¬ 20:59 pmh.mscComentarios desactivados en Spammers amenazan con demandar para propagar malware
Muchas personas han estado recibiendo correos electrónicos que contienen amenazas de demandas por empresas inexistentes, en las cuales les afirman que sus cuentas de correo electrónico han bombardeado sus bandejas de entrada con correos no solicitados. Este ataque consiste en hacer llegar un mensaje de correo electrónico a la víctima explicándole que el servicio de […]
Publicado el 22 septiembre 2011 ¬ 17:53 pmh.mscComentarios desactivados en Dropper que se lanza tras descargar las variantes del downloader DX-DIAG que instala el anexado al mail de CORREOS
Relacionado con https://blog.satinfo.es/?p=19923 y con https://blog.satinfo.es/?p=19905 Además de descargar un Fake Alert polimórfico y sobreescribir con un ALUREON en el MBR, e instalar el downloader DX-DIAG en el inicio, lanza este dropper del Spambot.POTAO todo lo cual queda controlado a partir del ELISTARA 23.93 El preanalisis del dropper del potao ofrece este informe: […]
Virus2edb294a186254549e725e988a288fb11290a81d, 409203d3c48230e4ce1a36673740cd82, 5b0aeee67fb07a26782a767b77d84a123e6ed652, Alureon, DX-DIAG, elistara, fdc470c1b458c761b1d246086135ca42, lvjelao.yw, Spambot.POTAO, W32/Yakes.B!tr, Win32/Agent.ACG
Publicado el 22 septiembre 2011 ¬ 15:30 pmh.mscComentarios desactivados en Una banda de hackers consigue robar 3,2 millones de dólares con SpyEye (derivado del Zeus)
Una ciberbanda rusa liderada por un hombre que se hace llamar “Soldado” ha conseguido robar 3,2 millones de dólares de los ciudadanos estadounidenses utilizando el troyano ladrón de datos SpyEye-Zeus Se estima que en los primeros seis meses de este año, la banda del Soldado ha logrado comprometer grandes negocios estadounidenses con SpyEye, incluidos bancos, […]
Publicado el 22 septiembre 2011 ¬ 15:19 pmh.mscComentarios desactivados en Cable de WIKYLEAKS: China compra oro, desafía al dólar
China está convirtiendo parte de sus masivas tenencias de monedas extranjeras en oro y se aparta del dólar estadounidense, debilitando el papel del dólar como moneda de reserva del mundo, según un cable recientemente publicado por WikiLeaks. “Ellos [EE.UU. y Europa] se proponen debilitar la función del oro como moneda de reserva internacional. No quieren […]
Publicado el 22 septiembre 2011 ¬ 15:07 pmh.mscComentarios desactivados en Intel traslada a España las novedades del IDF
La compañía ya no solo centra sus anuncios en nuevos procesadores si no, también, en una nuevas tecnologías fruto de la compra de McAfee. Además, ha presentado su nueva apuesta: los ultrabooks. La reciente celebración del Intel Developer Forum (IDF) en San Francisco ha generado numerosas noticias por parte de la compañía. Y es que, […]
Publicado el 22 septiembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Codigo del ALUREON con el que infecta el MBR el falso mail de Correos
Como informamos en https://blog.satinfo.es/?p=19905 , la ejecución del fichero adjunto al falso mail de Correos descarga de este servidor de Rumania 84.247.61.25 RO Romania 10 Bucuresti Bucharest 44.4333 26.1000 SC SISTEM SOFT NETWORK SRL un Fake Alert polimórfico que, arrancando en MODO SEGURO, el ELISTARA aparcará sin problemas, y además instala un ALUREON con tecnicas […]
Publicado el 22 septiembre 2011 ¬ 12:19 pmh.mscComentarios desactivados en Ataque informático contra mayor fabricante de armas Mitsubishi, que construye submarinos, sistemas de misiles y aviones de combate
Japón: ataque informático contra mayor fabricante de armas Mitsubishi, que construye submarinos, sistemas de misiles y aviones de combate, dijo que hackers no identificados infectaron sus sistemas de computación con virus, el pasado agosto. El mundo tecnológico sufre el impacto de la crisis japonesa El ministerio de Defensa japonés ordenó una intensificación de las medidas […]
Publicado el 22 septiembre 2011 ¬ 11:44 amh.mscComentarios desactivados en Oracle corrige (por fin) la grave vulnerabilidad de Apache en Fusion Middleware y Application Server
A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas. Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones […]