Blog de SATINFO - Part 1713

Justo al mes del primer terremoto/tsunami de Fukushima del 11 de Marzo 2011, y tras algun que otro temblor posterior, hoy vuelve a temblar Japón (Ver al final ANEXO DE ULTIMA HORA)

Publicado el 11 abril 2011 ¬ 15:47 pmh.mscComentarios desactivados

Un fuerte seísmo de 7,1 sacude Fukushima, un mes después del gran terremoto 11 abr 2011. Un nuevo terremoto de magnitud 7,1 ha sacudido la costa del noreste de Japón, un mes después del gran seísmo y posterior tsunami que devastó el litoral nipón, sumiendo a la isla en la peor crisis desde la Segunda […]

Noticiasgran seísmo, noreste de Japón, nuevo terremoto, tsunami

Facebook hace publica su infraestructura de computación

Publicado el 11 abril 2011 ¬ 15:12 pmh.mscComentarios desactivados

Facebook, la red social con más seguidores en el mundo, ha creado una plataforma, Open Compute Project, dónde ofrece de forma abierta información sobre cómo ha creado su infraestructura de computación, de la que la compañía presume por su coste y eficiencia energética. Hace un año se decidió crear esta iniciativa y es ahora cuando […]

NoticiasFacebook, iluminación LED, Open Compute Project

Intel ultima los detalles de Intel Solutions Summit 2011, cambios en programa de canal, denominacion, trabajo conjunto con McAfee, estrategia CLOUD.

Publicado el 11 abril 2011 ¬ 13:53 pmh.mscComentarios desactivados

Intel se encuentra calentando motores para acoger una nueva edición de su Intel Solutions Summit, reunión anual que la multinacional estadounidense mantiene con su canal y que, en esta ocasión, se celebra en nuestro país, concretamente en Barcelona. Steve DALLMAN vicepresidente de ventas y marketing y director general de la organización de canal de Intel […]

NoticiasBarcelona, cloud, Intel, Intel Solutions Summit, Intel Technology Provider, McAfee, MCP, Misión Crítica

Variantes de BACKDOOR CYCBOT detectadas por la heuristica del ELITRIIP

Publicado el 11 abril 2011 ¬ 13:29 pmh.mscComentarios desactivados

Dos ficheros enviados por el mismo usuario, como muestras pedidas por el ELITRIIP pasan a ser controladas como Backdoor CYCBOT a partir del ELITRIIP 7.39 de hoy La primera muestra es: File name: CONHOST.EXE.Muestra EliTriIP v7.38 Submission date: 2011-04-11 11:01:36 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – […]

Sin categoría, Virus4e76f80d7311c090591c7e29a0d7831b58e58ddb, 608ae0a4416c04126e5f652609aa0f78, 80627c961affdf116fbefa4a09a39e07e7c52b72, 8b876cf4eaf7f6ab8a0420bbdb9226be, BackDoor.Gbot.30, CONHOST.EXE, DWM.EXE, ELITRIIP, W32/Goolbot.G2.gen!Eldorado, Win32/Kryptik.MMN, Zbot-NAN

Nueva variante de SPY ZBOT detectada por la heuristica del ELISTARA

Publicado el 11 abril 2011 ¬ 13:02 pmh.mscComentarios desactivados

Una muestra pedida por el ELISTARA ha pasado a ser controlada como SPY ZBOT por la version de hoy 23.02 de dicha utilidad. Notese que McAfee le llama PinkSlipBot, lo cual para nosotros es tambien Rootkit pero ademas keylogger, lo cual no hemos visto en esta muestra, por lo cual lo añadimos a la familia […]

Virus814e1543e5b5c628cddd737144f104c1, Bck/Qbot.AO, elistara, f49a88732f63bfc13be2cadc6d8de341b043df05, RUWE.EXE, W32/Pinkslipbot.gen.ak, Win32/Kryptik.MJL

Nueva variante de la familia PALEVO que pasamos a controlar con el ELIPALEVO

Publicado el 11 abril 2011 ¬ 12:32 pmh.mscComentarios desactivados

A partir del ELIPALEVO de hoy, pasamos a controlar esta nueva variante de la familia PALEVO: File name: AFSR.EXE (Taskman).vir Submission date: 2011-04-11 10:22:07 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.11.03 2011.04.11 Win-Trojan/Variant.188416.P AntiVir 7.11.6.46 2011.04.11 TR/Dropper.Gen Antiy-AVL […]

Virus5f1caad3306835bf747f7e74f4617c2cea68660b, 8e5cab0a2797af927d1b74ec56e0e05a, AFSR.EXE, elistara, Generic.dx!ulb, Trojan.Win32.VB.anmy, Win32/Peerfrag.GD, Win32/VBInject.OT

Nueva variante de ZBOT muy poco controlada, recibida desde Colombia

Publicado el 11 abril 2011 ¬ 12:14 pmh.mscComentarios desactivados

A partir de la version 23.02 del ELISTARA de hoy pasamosm a controlar esta variante de ZBOT que es incipiente, puesto que muy pocos antivirus (7 de 41) la detectan actualmente: File name: RETIQ.EXE.Muestra EliStartPage v23.01 Submission date: 2011-04-11 08:42:50 (UTC) Current status: finished Result: 7 /41 (17.1%) VT Community not reviewed Safety score: – […]

Virus054fa8cc425cf8d65518bd67aef4186a, 8043e7959939a5e3ce392b9326b643c0d39883b1, BackDoor.Qbot.75, elistara, RETIQ.EXE, TR/PSW.Zbot.74, Variant.Kazy.18555

Variante de malware LUKICSEL

Publicado el 11 abril 2011 ¬ 11:38 amh.mscComentarios desactivados

Una nueva variante de este troyano pasa a ser controlada a partir de la version 23.02 del ELISTARA de hoy: File name: CRYPTNET32.DLL (Notify).vir Submission date: 2011-04-11 08:42:02 (UTC) Current status: finished Result: 21 /40 (52.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.10.01 2011.04.10 Win-Trojan/Lukicsel.49152.B AntiVir […]

Virus3feaa5303428806b16456b256004aa3c514e87ee, a012a0f97fa2130dfa242d2975b6c090, Artemis!A012A0F97FA2, CRYPTNET32.DLL, elistara, Win32/Lukicsel.T

Nueva variante de troyano FLODER

Publicado el 11 abril 2011 ¬ 11:25 amh.mscComentarios desactivados

Recibida muestra para analizar, pasamos a controlarla a partir de la version de hoy del ELISTARA 23.02: File name: m.exe Submission date: 2011-04-11 08:37:07 (UTC) Current status: finished Result: 26 /41 (63.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.10.01 2011.04.10 Backdoor/Win32.Floder AntiVir 7.11.6.24 2011.04.11 TR/Dldr.Agent.serv […]

Noticias59e0f66a5dcc6ff5023b27760f38ab58, 8c8f6a940ca486e8b94b0b4d6035fd869f5ab65e, Artemis!59E0F66A5DCC, BackDoor.Ircbot.OHH, Backdoor.Win32.Floder.fh, elistara, m.exe, Win32/AutoRun.KS, Win32/Ircbrute

Variante de BUZUS que llega en ZIP anexado a mail

Publicado el 11 abril 2011 ¬ 11:09 amh.mscComentarios desactivados

En el fichero Invitation Card.zip que llega anexado a un mail, existe un DOCUMENT.EXE con icono del NOTEPAD, si bien es realmente un EXE Ya el ELISTARA.EXE actual lo controla y elimina. File name: document.exe Submission date: 2011-04-04 13:51:46 (UTC) Current status: finished Result: 40 /42 (95.2%) VT Community malware Safety score: 0.0% Compact Print […]

Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, ELISTARA.EXE, Email-Worm.Win32.Agent.gnd, Heuristic.BehavesLike.Win32.Suspicious.D, Trojan.Buzus-8525, W32.Ackantta.H@mm, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O

Variantes de antiguo virus MYDOOM

Publicado el 11 abril 2011 ¬ 10:42 amh.mscComentarios desactivados

Nos llegan para analizar hoy dos variantes de MYDOOM, los cuales ya controla el actual ELIMYDOA.EXE A pesar de ser antiguos, el mail en el que han llegado es actual, por lo que se está propagando de nuevo este malware, si bien practicamente todos los antivirus ya lo detectan: File name: text.txt.exe Submission date: 2011-04-11 […]

Virus04694b1e3406819e5ad4795d6d84815a17c66f8d, aab75d7e421973018a0641c01411aeab05fa9566, aed4791b6a7bdd9393d2f81ebff55f22, e388e1cb0d102b9db81b87241fe42006, ELIMYDOA.EXE, Email-Worm.Win32.Mydoom.m, Heuristic.LooksLike.Win32.E, message.html.exe, text.txt.exe, W32.Mydoom.M@mm, W32/Mydoom.N.worm, W32/Mydoom.o@MM, Win32/Mydoom.O@mm, Win32/Mydoom.R

Publicación de la versión 4.6 de McAfee ePolicy Orchestrator

Publicado el 10 abril 2011 ¬ 10:33 amh.mscComentarios desactivados

Recientemente se ha enviado por mail esta Noticia a los registrados a dicho servicio, y para los demás, la posteamos aquí entendiendo que puede ser de su interés. “McAfee publicó el día 30 de marzo la versión 4.6 de ePolicy Orchestrator. A continuación se detallan sus nuevas características : Instalación simplificada Ahora es posible elegir […]

NoticiasePO 4.6, ePolicy Orchestrator 4.6, McAfee

Últimas Publicaciones