Cazados por la heuristica del ELISTARA se han recibido estas tres variantes de DROPPER de dicha familia, que oculta todo el disco duro El preanalisia de virusTotal muestra los siguientes informes File name: GQDBPXKGEMOE.EXE.Muestra EliStartPage v23.93 Submission date: 2011-09-23 10:11:02 (UTC) Current status: finished Result: 16 /44 (36.4%) VT Community malware Safety score: 0.0% […]

Es de los que oculta el contenido del disco duro, lo cual es recuperado por el ELISTARA a medida que controla cada variante. El preanalisis del virustotal ofrece el siguiente informe:   DROPPER File name: GQDBPXKGEMOE.EXE.Muestra EliStartPage v23.93 Submission date: 2011-09-23 10:11:02 (UTC) Result: 16/ 44 (36.4%) VT Community not reviewed Safety score: – Compact […]

Nuevas muestras de esta familia, que cambia su codigo en cada instalacion … ! Las pasasmos a controlar con el ELISTARA 23.94 de hoy el preanalisis con virustotal ofrece los siguientes informes: File name: MG11011MCBCA11011.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:08:31 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community malware Safety score: 0.0% […]

  Nuevas variantes de esta familia son cazadas por la heuristica del ELISTARA, las cuales pasamos a controlar especificamente a partri del ELISTARA 23.94 de hoy Como caracteristica tipica es que oculta los ficheros del disco duro, lo cual regenera nuestra utilidad en cuanto pasamos a controlarlo, como es el caso. Los dos ficheros integrantes […]

Muchas personas han estado recibiendo correos electrónicos que contienen amenazas de demandas por empresas inexistentes, en las cuales les afirman que sus cuentas de correo electrónico han bombardeado sus bandejas de entrada con correos no solicitados. Este ataque consiste en hacer llegar un mensaje de correo electrónico a la víctima explicándole que el servicio de […]

  Relacionado con   https://blog.satinfo.es/?p=19923  y con https://blog.satinfo.es/?p=19905 Además de descargar un Fake Alert polimórfico y sobreescribir con  un ALUREON en el MBR, e instalar el downloader DX-DIAG en el inicio, lanza este dropper del Spambot.POTAO todo lo cual queda controlado a partir del ELISTARA 23.93 El preanalisis del dropper del potao ofrece este informe:   […]

Una ciberbanda rusa liderada por un hombre que se hace llamar “Soldado” ha conseguido robar 3,2 millones de dólares de los ciudadanos estadounidenses utilizando el troyano ladrón de datos SpyEye-Zeus Se estima que en los primeros seis meses de este año, la banda del Soldado ha logrado comprometer grandes negocios estadounidenses con SpyEye, incluidos bancos, […]

China está convirtiendo parte de sus masivas tenencias de monedas extranjeras en oro y se aparta del dólar estadounidense, debilitando el papel del dólar como moneda de reserva del mundo, según un cable recientemente publicado por WikiLeaks. “Ellos [EE.UU. y Europa] se proponen debilitar la función del oro como moneda de reserva internacional. No quieren […]

La compañía ya no solo centra sus anuncios en nuevos procesadores si no, también, en una nuevas tecnologías fruto de la compra de McAfee. Además, ha presentado su nueva apuesta: los ultrabooks. La reciente celebración del Intel Developer Forum (IDF) en San Francisco ha generado numerosas noticias por parte de la compañía. Y es que, […]

Como informamos en https://blog.satinfo.es/?p=19905 , la ejecución del fichero adjunto al falso mail de Correos descarga de este servidor de Rumania 84.247.61.25 RO Romania 10 Bucuresti Bucharest  44.4333 26.1000 SC SISTEM SOFT NETWORK SRL un Fake Alert polimórfico que, arrancando en MODO SEGURO, el ELISTARA aparcará sin problemas, y además instala un ALUREON con tecnicas […]

Japón: ataque informático contra mayor fabricante de armas Mitsubishi, que construye submarinos, sistemas de misiles y aviones de combate, dijo que hackers no identificados infectaron sus sistemas de computación con virus, el pasado agosto. El mundo tecnológico sufre el impacto de la crisis japonesa El ministerio de Defensa japonés ordenó una intensificación de las medidas […]

A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas. Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones […]