Publicado el 7 septiembre 2011 ¬ 10:26 amh.mscComentarios desactivados en Nueva variante de DORKBOT, de la familia 65044f2
Nueva variante de DORKBOT, de la familia 65044f2 Otra variante de Dorkbot que pasamos a controlar a partir de la version 23.82 del ELISTARA de hoy. Esta variante es la undécima que recibimos que utiliza el mismo nombre para el fichero malware que crea en el pendrive dentro de la carpeta RECYCLER, 65044f2.exe, al que apuntan […]
Publicado el 7 septiembre 2011 ¬ 9:20 amh.mscComentarios desactivados en Wikileaks revela el supuesto número del presidente de gobierno de España y de la Casa Real, entre otros…
Un cable diplomático de la embajada estadounidense en España filtrado por Wikileaks ha hecho público un número de teléfono móvil que supuestamente pertenece al presidente del Gobierno junto con otros números de teléfono de Moratinos y del Rey, estos sí, oficiales y de oficina. FOTO: WikiLeaks difunde decenas de miles de cables diplomáticos… ¿Está el […]
Publicado el 7 septiembre 2011 ¬ 7:47 amh.mscComentarios desactivados en Nueva variante de malware RANSOM (“RESCATE”) : Variante de secuestro informático se propaga por la red
Se extiende por correo electrónico y P2P (peer to peer), el secuestro bloquea la computadora infectada de la víctima y demanda un pago de 100 euros a Microsoft para desbloquearla, la justificación es que supuestamente Microsoft no puede verificar la instalación de Windows. Si la víctima no paga dentro de 48 horas, el secuestro informático […]
Publicado el 7 septiembre 2011 ¬ 7:37 amh.mscComentarios desactivados en Ejecución remota de código arbitrario en Novell Cloud Manager
Existe un fallo en Novell Cloud Manager y PlateSpin Orchestrate que podría permitir a un atacante remoto no autenticado causar una denegación de servicio y, potencialmente, ejecutar código arbitrario con los permisos del contexto sobre el que esté funcionando el servicio explotado. El fallo se encuentra en la implementación de los métodos RPC. Al no […]
Publicado el 6 septiembre 2011 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de malware PAPRAS
A partir de la version 23.81 del ELISTARA de hoy pasamos a contrlar esta nueva variante de malware PAPRAS El preanalisis con virustotal ofrece el siguiente informe: File name: regersvp.dll.vir Submission date: 2011-09-06 15:43:03 (UTC) Current status: finished Result: 31 /44 (70.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Publicado el 6 septiembre 2011 ¬ 16:51 pmh.mscComentarios desactivados en MEJORA SUSTANCIAL DEL ANALISIS HEURISTICO EN BUSCA DEL VBNA (VOBFUS), A PARTIR DE HOY, TANTO EN EL ELIVBNA COMO EN EL ELISTARA
Como sea que este troyano VBNA o VOBFUS hemos visto que es polimorfico, de modo que la ejecucion de una muestra, infecta el ordenador de manera que se descarga otra variante del mismo, que ya no controla la utilidad hecha para el inicial, y dado que son bastantes los ordenadores en los que actualmente detectamos […]
Publicado el 6 septiembre 2011 ¬ 12:39 pmh.mscComentarios desactivados en Un nuevo correo electrónico fraudulento se hace pasar por el Banco Santander
UCE alerta de un nuevo correo electrónico fraudulento que se hace pasar por el Banco Santander (5/09) La Unión de Consumidores de Murcia hace un llamamiento a todos los usuarios, y en particular a aquellas personas que sean clientes del Banco Santander, sobre el envío que está produciendo de unos correos electrónicos totalmente fraudulentos […]
Publicado el 6 septiembre 2011 ¬ 7:37 amh.mscComentarios desactivados en Google Voice para Android envia SMS a EE.UU. sin avisar, al intentar validarlo, y si se intenta hacerlo varias veces, (al no lograrlo), la factura será notable…
Google Voice es un servicio que actualmente sólo esta disponible en EEUU donde los usuarios obtienen un número global de Google para todos nuestros teléfonos, recepción de los SMS al correo, lista negra de llamadas, transcripción de mensajes del buzón de voz y llamadas internacionales a un precio mucho más barato vía VoIP. El mes […]
Publicado el 5 septiembre 2011 ¬ 21:14 pmh.mscComentarios desactivados en Detalles del VBNA que hemos recibido y pasado a controlar con el ELIVBNA 2.18 (MUY IMPORTANTE)
Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero si bien con ello […]
Publicado el 5 septiembre 2011 ¬ 20:29 pmh.mscComentarios desactivados en Un grupo escindido de Anonymous ataca a famosos
Una facción del colectivo hacker Anonymous parece estar detrás de los ataques a famosos, desviándose así los objetivos originales del grupo.
Publicado el 5 septiembre 2011 ¬ 18:47 pmh.mscComentarios desactivados en DOs nuevas variantes de BANKER cuyo control añadimos al ELISTARA 23.80 de hoy
Estas dos variantes instalan un peligroso tryano bancario, y las pasamos a controlar a partir del ELISTARA 23.80 Los preanalisis de ambos con el Virus Total ofrece los siguientes informes: File name: prefeita-e-flagrada-fazendo-sexo-no-alto-de-torre-com-pad[…].com Submission date: 2011-09-05 08:06:50 (UTC) Current status: finished Result: 21 /44 (47.7%) VT Community malware Safety score: 0.0% Compact Print results […]
Banker, Virus5b2015c1213f21f171ec006225b5fe80b31bcb4f, 5ec8533afb0d51e577d26dcf699efc9c7d7164b6, 83320ea2141ac15067ea60b63d5a67d2, aee66fe1ae7a9910e5de4e22d277d74d, BAT/MHosts.A, camaras-flagram-acao-de-estuprador-em-praca-de-bauru.com, elistara, Generic.dx!bann, Generic.tfr!l, prefeita-e-flagrada-fazendo-sexo-no-alto-de-torre-com-pad, Trojan.BAT.Qhost.nn, Trojan/Win32.Refroso.gen, Win32/Bhredir.A
Publicado el 5 septiembre 2011 ¬ 12:09 pmh.mscComentarios desactivados en Nueva variante de troyano HILOTI cazado por la heuristica del ELISTARA
Esta variante del HILOTI, aun poco controlada por los actuales AV (solo 10 de 43) ha sido detectada heuristicamente por nuestra utilidad y pasado a controlar especificamente a partir de la version 23.80 de dicha utilidad ELISTARA. El preanalisis con VirusTotal ofrece el siguiente informe: File name: WIDSEROF.DLL.Muestra EliStartPage v23.79 Submission date: 2011-09-05 09:20:57 […]