Blog de SATINFO - Part 1666

Variante del conocido AUTORUN.HHH

Publicado el 27 junio 2011 ¬ 11:38 amh.mscComentarios desactivados

Es un virus que se propaga por pendrive y del que ya conocemos otras variantes conocidas. Lo pasamos a controlar a partir del ELISTARA 23.50 YAI6GBI6.EXE.Muestra EliStartPage v23.49 Submission date: 2011-06-27 09:18:54 (UTC) Current status: finished Result: 29/ 42 (69.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Virus2423bf6e0e6d99c790feb86992adc604, 6fb845a3cf55b46cefb106435922db5425b69219, elistara, Generic.bfr!cf, Trojan-Spy.Win32.SpyEyes.czv, W32/SpyEyes.D, Win32/AutoRun.Agent.WF, YAI6GBI6.EXE

Nueva variante de Bagle, cazada por la heuristica del ELIBAGLA

Publicado el 27 junio 2011 ¬ 11:22 amh.mscComentarios desactivados

Siguen apareciendo nuevas variantes de Bagle poco controladas, como esta que pasamos a controlar a parrtir del ELIBAGLA 14.19 de hoy WINUPGRO.EXE.Muestra EliBagle v14.18 Submission date: 2011-06-27 09:09:24 (UTC) Current status: finished Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.27.00 2011.06.26 Trojan/Win32.Gen AntiVir 7.11.10.109 2011.06.27 – Antiy-AVL 2.0.3.7 2011.06.26 – Avast 4.8.1351.0 2011.06.26 Win32:Dropper-gen […]

Virusc8aef9b4b79c8feb9886ffd42e5fed2d, e9145c811504bf897f571780e0a6a7ea52dd770a, ELIBAGLA, Trojan-Downloader.Win32.Bagle, Variant.Buzy.3294, Win32/Packed.Themida.AAE, WINUPGRO.EXE

OTra variante de la familia Palevo, aunque no sea típica

Publicado el 27 junio 2011 ¬ 11:08 amh.mscComentarios desactivados

Esta muestra la hemos añadido a la familia Palevo por sus hechos, usar el Taskman y propagarse por pendrive, si bien es la segunda muestra de dicha subgama, cuando de los demas (unas 30) hay mas de 10 de cada una. Lo pasamos a controlar a partir del ELIPALEVO 2.53 de hoy. File name: WINCACHE.EXE […]

Virus9d0f4ffcb0b6c54589d7a11041e994fd3756e855, Artemis!E1598AB1BEA1, Backdoor.Win32.Ruskill.lk, e1598ab1bea1fe17d8ca1d81022bde33, ELIPALEVO, elipen, Win32/Injector.HFI, WINCACHE.EXE

Nueva variante de PALEVO

Publicado el 27 junio 2011 ¬ 10:53 amh.mscComentarios desactivados

Otra variante de la famnilia PALEVO pasa a ser controlada a partir del ELIPALEVO 2,53 de hoy File name: CBZVL.EXE.Muestra EliPalevo v2.51 Submission date: 2011-06-27 08:43:33 (UTC) Current status: finished Result: 28/ 42 (66.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.27.00 2011.06.26 Win-Trojan/Rimecud.213504.S AntiVir 7.11.10.107 2011.06.27 TR/ATRAPS.Gen2 Antiy-AVL 2.0.3.7 2011.06.26 – Avast 4.8.1351.0 2011.06.26 Win32:Malware-gen Avast5 5.0.677.0 2011.06.26 Win32:Malware-gen AVG 10.0.0.1190 2011.06.27 Cryptic.CWB […]

Virus1ea59fc3522e2e8fe063a9b62cdfa6b4eb93b95c, 39c77feb6af6cd1d2428d171fa3d43ae, CBZVL.EXE, ELIPALEVO, W32.Pilleuz!gen19, W32/Rimecud.gen.ay, Win32/Bflient.AM, Win32/Rimecud.A, Worm.Win32.Generic

Las páginas web de Telefónica sufren incidencias ante amenaza de “Anonymous”

Publicado el 27 junio 2011 ¬ 9:48 amh.mscComentarios desactivados

La operadora no ha confirmado si se ha producido o no el ataque que los hackers habían anunciado para la tarde del domingo en un vídeo colgado en YouTube Madrid. (EFECOM).- Las páginas web de la multinacional de telecomunicaciones Telefónica, www.movistar.es y www.telefonica.es, han registrado algunos problemas para cargarse ante un supuesto ataque de la red […]

Noticiasamenaza, Anonymous, incidencias, Telefónica

Campaña interactiva: Intel lanza “The Escape” – Una primicia de YouTube

Publicado el 26 junio 2011 ¬ 10:06 amh.mscComentarios desactivados

“The Escape” es un thriller entretenido que permite al público participar en la aventura. Este video integra por primera vez YouTube, interactividad y redes sociales, creando una experiencia visual extraordinaria. Diario Ti: Después del éxito del Museum of Me, Intel lanza el The Escape (La fuga), un thriller que permite al público de YouTube participar […]

NoticiasIntel, interactividad, redes sociales, The Escape, youtube

El FBI detiene a dos lituanos por distribuir un falso antivirus

Publicado el 25 junio 2011 ¬ 10:41 amh.mscComentarios desactivados

Engañaban al propietario del ordenador haciéndole creer que estaba infectado y proponiendo la compra de un remedio.- Infectaron cerca de un millón de máquinas El FBI, en colaboración con otras policías, ha desmantelado una organización dedicada a estafar a internautas mediante falsos avisos de virus. Dos ciudadanos de Letonia han sido detenidos. Se sospecha que […]

Noticiasdetiene, distribuir, falso Antivirus, FBI, lituanos

Hackers atacan sitio web de Electronic Arts

Publicado el 25 junio 2011 ¬ 9:33 amh.mscComentarios desactivados

NoticiasElectronic Arts In, información de usuarios, Web

Nuevo malware hasta ahora desconocido, que causa el doble acento (SPYEYE.AZ)

Publicado el 23 junio 2011 ¬ 16:25 pmh.mscComentarios desactivados

Gracias a la colaboración de uno de nuestros clientes, que nos ha indicado la existencia de un fichero con doble extensión que se lanzaba en el registro desde una clave RUN, a pesar de que no estaba considerado malicioso, pero dada la doble extension lo hemos pedido para analizar y ha resultado ser bicho ! […]

Virusc0b8803f1d1acf8db7ac07eb5020cf32, d1fd529675bd805a901d765748a0d00f175fdbe8, elistara, Recycle.Bin.exe, Trojan:Win32/EyeStye.N, Trojan.Win32.Jorik.SpyEyes.ps

Ranking del spam mundial por paises

Publicado el 23 junio 2011 ¬ 12:17 pmh.mscComentarios desactivados

Italia es, junto con India, Rusia y Brasil, entre los países más responsables del spam en el mundo. Mejor ha sido el posicionamiento en adjuntos de correo electrónico con virus, en el que ocupa el sexto lugar. El primero de los 20 principales paises de spam se ha vuelto a establecer en la India, responsable […]

Noticiaspaises, spam mundial

NUEVA VARIANTE DE ROOTKIT DORKBOT

Publicado el 23 junio 2011 ¬ 11:28 amh.mscComentarios desactivados

Cazada por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir del ELISTARA 23.49 de hoy File name: TXAGAZ.EXE.Muestra EliStartPage v23.48 Submission date: 2011-06-23 09:11:15 (UTC) Current status: finished Result: 15/ 42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.23.01 2011.06.23 Trojan/Win32.VBKrypt AntiVir 7.11.10.79 2011.06.23 TR/VBKrypt.dqch Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Win32.VBKrypt.gen Avast 4.8.1351.0 2011.06.23 – Avast5 5.0.677.0 2011.06.23 – AVG 10.0.0.1190 2011.06.23 Generic23.SEQ BitDefender 7.2 2011.06.23 – […]

Virus13c3ec995cbffc37db6e22b3f089a5ca, 70428c72562da374e092543083232e56ff848318, Artemis!13C3EC995CBF, elistara, Trojan.Win32.VBKrypt.dqch, TXAGAZ.EXE, W32.IRCBot.NG, Win32/Kryptik.PIR

NUEVA VARIANTE DE FAKE ALERT AV MS EA (FALSO CLEAN DISK)

Publicado el 23 junio 2011 ¬ 11:17 amh.mscComentarios desactivados

Otra variante de FAKE AV, esta vez presenta una pantalla del CLEAN DISK en ventana completa, lo cual dificulta su detención (ver al final como hacerlo) Von el ELISTARA 23.49 se controla esta nueva variante. File name: GOG.EXE.Muestra EliStartPage v23.48 Submission date: 2011-06-23 08:54:25 (UTC) Current status: finished Result: 8 /42 (19.0%) VT Community malware […]

Virusc313c7c680b998a73f702d09ecea9f8a, DangerousObject.Multi.Generic, Delf-PRT, elistara, f4ea58396198502fd7f6b885b6aa603bc136e931, GOG.EXE, Trojan/Fakeav.rnf, Win32/FakePAV

Últimas Publicaciones