Blog de SATINFO - Part 1726

La cuarta variante de troyanos que llegan anexados a un mail de DHL, UPS, y que hoy están llegando en cantidad !

Publicado el 28 marzo 2011 ¬ 15:02 pmh.mscComentarios desactivados

Otra variante, esta de la familia del HOSTIL , pero diferente a las otras tres recibidas hoy, anexadas a mails de empresas de transporte indicando haber recibido un paquete cuyo detella se indica en el foichero anexado, que resulta ser un EXE y que al ejecutarlo se infecta el ordenador En este caso solo lo […]

Virus1790c4ddd7a3a555cdd30960df9af070, 26c7d5e211e005a493a370b03eacbdeae200a71f, Artemis!1790C4DDD7A3, elistara, UnitedParcelService document.exe, Win32/Chepvil.I, Win32/TrojanDownloader.Stohil.J

Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy

Publicado el 28 marzo 2011 ¬ 14:07 pmh.mscComentarios desactivados

File name: MINODLOGIN.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-28 11:24:11 (UTC) Result: 5/ 41 (12.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.23.01 2011.03.23 – AntiVir 7.11.5.43 2011.03.23 – Antiy-AVL 2.0.3.7 2011.03.22 – Avast 4.8.1351.0 2011.03.23 – Avast5 5.0.677.0 2011.03.23 – AVG 10.0.0.1190 2011.03.23 Downloader.Generic10.AYEU BitDefender 7.2 […]

Virus536538b1da473f97b89762ee4f3afb51155b6336, 8c7854d3e78d1c8763c280537f017258, Artemis!8C7854D3E78D, Downloader.Generic10.AYEU, elistara, MINODLOGIN.EXE, Win32/HackAV.DD

Siguen las variantes que van aparecienco del WORM VBNA solo controlado actualmente por 3 AV

Publicado el 28 marzo 2011 ¬ 14:06 pmh.mscComentarios desactivados

Nuevas variantes , que van siendo controladas por el ELIVBNA , van generandio ALUREON en el MBR, Katusha, Boaxe y Fake Alert Renos: File name: yamie.exe Submission date: 2011-03-28 11:35:23 (UTC) Current status: queued (#4) queued analysing finished Result: 3/ 41 (7.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

Virusd05c547de3af4dc5653b44ce3e50fa11, ed3e7b52ebe6bfdf7b0bc1bdc4d61b3d538176cc, ELIVBNA, Mal/SillyFDC-M, TR/Dropper.Gen, yamie.exe

Nuevo troyano llegado en mail con falso remitente de UPS, solo detectado por 4 de 41 AV

Publicado el 28 marzo 2011 ¬ 14:05 pmh.mscComentarios desactivados

Un fichero ZIP que al desempaquetarlo aparece un supuesto .PDF , por su icono, pero que realmente es un .EXE, llega anexado a un mail que aparenta ser de UPS, con estas características: From: “United Parcel Service” <

Virus13dfe8210fae24b499b77015b42f02078c860126, a62378c4ecfda5fced6c408333d4dfe5, elistara, United Parcel Service, UPS tracking number.exe, Win32/Chepvil.J, Win32/TrojanDownloader.Stohil.J

Nueva variante de HACKAV MINODLOGIN cazada porla heuristica del ELISTARA

Publicado el 28 marzo 2011 ¬ 12:30 pmh.mscComentarios desactivados

Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy File name: MINODLOGIN.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-28 11:24:11 (UTC) Current status: queued queued (#4) analysing finished Result: 5/ 41 (12.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Virus536538b1da473f97b89762ee4f3afb51155b6336, 8c7854d3e78d1c8763c280537f017258, Artemis!8C7854D3E78D, elistara, HACKAV MINODLOGIN, MINODLOGIN.EXE, Win32/HackAV.DD

Nueva variante de troyano REFROSO apenas controlado

Publicado el 28 marzo 2011 ¬ 11:49 amh.mscComentarios desactivados

Un incipiente troyano lo pasamos a controlar como TROJAN REFROSO a partir del ELISTARA 22.90 de hoy File name: photo_9640649520.exe Submission date: 2011-03-28 01:05:15 (UTC) Current status: finished Result: 3 /42 (7.1%) MD5 : f31f78d71e46b73b32b78b3d96ff83ba SHA1 : bb0ffdca79701c1e88ea9caa406bb3d3b9f2b29e File size : 110730 bytes publisher….: limited trademarks copyright….: by limit_d product……: just a limo description..: n/a […]

Virusbb0ffdca79701c1e88ea9caa406bb3d3b9f2b29e, ELISTSRA, f31f78d71e46b73b32b78b3d96ff83ba, photo_9640649520.exe, TROJAN REFROSO

Desde Valencia de Venezuela recibimos un Conficker ya controlado

Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados

No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]

Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, USB445, W32.Downadup.B, W32/Conficker.B.worm, W32/Conficker.worm, Win32/Conficker.AK, Win32/Conficker.B, Worm.Downadup-2

Nueva variante de Downloader HOSTIL recibido anexado a falso mail de DHL

Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados

Otra variante del Downloader HOSTIL ya controlada por el ELISTARA, pasa a ser controlada a partir de la version 22.90 del ELISTARA de hoy, siendo conveniente saber que no llegan a controlarlo aun ni la mitad de los AV actuales, por lo que, llegando en un mail con apariencia de DHL, es fácil que se […]

Virus3ccbd695a67f16e30d7e405dcad3e0cae4f97eae, 49c30817d4ba436de60c574b37302f32, Artemis!49C30817D4BA, DHL.exe, elistara, Trojan-Downloader.Win32.Small.btdz, Win32/Chepvil.I, Win32/TrojanDownloader.Stohil.J

Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)

Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados

Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA) Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y los descargados por él El preanalisis actual con VT ofrece: File name: Knf.exe Submission date: 2011-03-26 07:56:49 (UTC) Current status: finished Result: 9 […]

Virus07949dcf84db67a29b36e07019e2ffd5, 5d96336e21886fa93e116d5b354b2678fe9ef317, elistara, ELIVBNA, FAKE ALERT RENOS, Knf.exe, W32/PackZbot.D!tr, Win32/Renos.D!generic, Win32/Renos.NS

Nueva variante de WORM.VBNA apenas detectada por los AV actuales (solo 5 de 41)

Publicado el 26 marzo 2011 ¬ 8:53 amh.mscComentarios desactivados

Las variantes del worm VBNA aparecen a diario, y con ellas sus derivados, ALUREON en MBR, Katusha, Fake Alert Renos…, los cuales vamos controlando con el ELISTARA Pero el worm VBNA al ser polimorfico lo hemos de controlar con el ELIVBNA, del cual ya está disponible la 2.10 File name: niyoh.exe Submission date: 2011-03-26 07:39:30 […]

Noticias3f42b4854c5d8120e255099170dc24c5 SHA1 : f1999b0c8911ea8bfa62c28d6f30de87eb840785, ELIVBNA, fc1530d88d362717e6f3ac473133756e33656bc586f2aac40467bdbf22dca2d0, Mal/SillyFDC-M, niyoh.exe, TR/Dropper.Gen, WORM_VOBFUS.SMAE

Lo que faltaba saber sobre Fukushima, CORRUPCIÓN en la fabricación de las paredes contenedoras del núcleo del reactor !!!

Publicado el 25 marzo 2011 ¬ 20:24 pmh.mscComentarios desactivados

Ha sido sólo una cuestión de tiempo antes de que alguien tuviera la conciencia necesaria para desvelar al mundo que, además del masivo encubrimiento que se está desarrollando con respecto a la verdadera gravedad de la catástrofe de Fukushima, el plan real en sí mismo, tomado del libro de estilo de BP, fue diseñado a […]

NoticiasCORRUPCIÓN en la fabricación, Fukushima, núcleo del reactor, paredes contenedoras

Exploit nalware en correo falso sobre “Fuga de radiación nuclear en Japón y Análisis de vulnerabilidad”

Publicado el 25 marzo 2011 ¬ 18:58 pmh.mscComentarios desactivados

Las desgracias aparentemente interminables en Japón han generado hasta ahora una gran variedad de fraudes por Internet. El más reciente de ellos se trata de una campaña de correos electrónicos spam que contienen adjuntos Excel equipados con exploits de Flash. En el asunto del mensaje se lee: “Fuga de radiación nuclear en Japón y Análisis […]

NoticiasCVE-2011-0609, Fuga de radiación nuclear en Japón y Análisis de vulnerabilidad

Últimas Publicaciones