Nueva variante de DORKBOT, de la familia 65044f2 Otra variante de Dorkbot que pasamos a controlar a partir de la version 23.82 del ELISTARA de hoy. Esta variante es la undécima que recibimos que utiliza el mismo nombre para el fichero malware que crea en el pendrive dentro de la carpeta RECYCLER, 65044f2.exe, al que apuntan […]

Un cable diplomático de la embajada estadounidense en España filtrado por Wikileaks ha hecho público un número de teléfono móvil que supuestamente pertenece al presidente del Gobierno junto con otros números de teléfono de Moratinos y del Rey, estos sí, oficiales y de oficina. FOTO: WikiLeaks difunde decenas de miles de cables diplomáticos… ¿Está el […]

Se extiende por correo electrónico y P2P (peer to peer), el secuestro bloquea la computadora infectada de la víctima y demanda un pago de 100 euros a Microsoft para desbloquearla, la justificación es que supuestamente Microsoft no puede verificar la instalación de Windows. Si la víctima no paga dentro de 48 horas, el secuestro informático […]

Existe un fallo en Novell Cloud Manager y PlateSpin Orchestrate que podría permitir a un atacante remoto no autenticado causar una denegación de servicio y, potencialmente, ejecutar código arbitrario con los permisos del contexto sobre el que esté funcionando el servicio explotado. El fallo se encuentra en la implementación de los métodos RPC. Al no […]

A partir de la version 23.81 del ELISTARA de hoy pasamos a contrlar esta nueva variante de malware PAPRAS El preanalisis con virustotal ofrece el siguiente informe: File name: regersvp.dll.vir Submission date: 2011-09-06 15:43:03 (UTC) Current status: finished Result: 31 /44 (70.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last […]

Como sea que este troyano VBNA o VOBFUS hemos visto que es polimorfico, de modo que la ejecucion de una muestra, infecta el ordenador de manera que se descarga otra variante del mismo, que ya no controla la utilidad hecha para el inicial, y dado que son bastantes los ordenadores en los que actualmente detectamos […]

  UCE alerta de un nuevo correo electrónico fraudulento que se hace pasar por el Banco Santander (5/09) La Unión de Consumidores de Murcia hace un llamamiento a todos los usuarios, y en particular a aquellas personas que sean clientes del Banco Santander, sobre el envío que está produciendo de unos correos electrónicos totalmente fraudulentos […]

Google Voice es un servicio que actualmente sólo esta disponible en EEUU donde los usuarios obtienen un número global de Google para todos nuestros teléfonos, recepción de los SMS al correo, lista negra de llamadas, transcripción de mensajes del buzón de voz y llamadas internacionales a un precio mucho más barato vía VoIP. El mes […]

Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero  si bien con ello […]

Una facción del colectivo hacker Anonymous parece estar detrás de los ataques a famosos, desviándose así los objetivos originales del grupo.

Estas dos variantes instalan un peligroso tryano bancario, y las pasamos a controlar a partir del ELISTARA 23.80 Los preanalisis de ambos con el Virus Total ofrece los siguientes informes:   File name: prefeita-e-flagrada-fazendo-sexo-no-alto-de-torre-com-pad[…].com Submission date: 2011-09-05 08:06:50 (UTC) Current status: finished Result: 21 /44 (47.7%) VT Community malware Safety score: 0.0% Compact Print results […]

Esta variante del HILOTI, aun poco controlada por los actuales AV (solo 10 de 43) ha sido detectada heuristicamente por nuestra utilidad y pasado a controlar especificamente a partir de la version 23.80 de dicha utilidad ELISTARA. El preanalisis con VirusTotal ofrece el siguiente informe:   File name: WIDSEROF.DLL.Muestra EliStartPage v23.79 Submission date: 2011-09-05 09:20:57 […]