Blog de SATINFO - Part 1736

0 day en Adobe Flash, Reader y Acrobat

Publicado el 15 marzo 2011 ¬ 12:06 pmh.mscComentarios desactivados

Adobe informa de que se ha encontrado que una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes. El fallo en Flash está ya siendo explotado activamente a través de la difusión por correo de ficheros Excel que contienen un archivo .swf (Flash) en […]

Noticias, VulnerabilidadesACROBAT, ADOBE, archivo .swf, authplay.dll, CVE-2011-0609, Flash, READER, vulnerabilidad

Nueva variante de malware ACOMICS aun poco controlada por los AV actuales (solo 11 de 43)

Publicado el 15 marzo 2011 ¬ 11:03 amh.mscComentarios desactivados

Un ejecutable que aparenta ser una imagen, y que queda residente al ser ejecutado, y ya es detectado por 11 de los 43 AV del Virus Total, lo pasamos a controlar a partir del ELISTARA 22.81 de hoy: File name: jpg14032011.exe Submission date: 2011-03-15 09:34:37 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community […]

Virus7a18dd41b2ff1398df2de6a138e3e1b9d2b5605e, a2108cf83af758f351892abb55851497, elistara, Heuristic.LooksLike.Win32.Suspicious.C, jpg14032011.exe, PUA.Packed.ASPack, Trojan.Heur.VP.ou0aamxZ!QL, Win32/VB.POM

NUEVO MALWARE TOTALMENTE DESCONTROLADO ACTUALMENTE, CAZADO GRACIAS A LA HEURISTICA DEL ELISTARA

Publicado el 15 marzo 2011 ¬ 10:32 amh.mscComentarios desactivados

Pasado a controlar con el actual ELISTARA 22.80, esta variante de FAKE ALERT RENOS.JZ nos ha sido remitida desde la comunidad valenciana, y al parecer es un engendro descargado por el KATUSHA, el cual fue creado por una variante del RootKit ALUREON desde el MBR, que había sido implementado en dicho sector reservado, por el […]

Virus0e586d0beff9ec11bdd2142ad8ae811a, 927e4dc35c8a1b0577803709b0a3655248790b89, Alureon, elistara, FAKE ALERT RENOS.JZ, KATUSHA, SSHNAS21.DLL, VBNA

Nueva variante de WORM VBNA

Publicado el 15 marzo 2011 ¬ 9:35 amh.mscComentarios desactivados

Controlada con el ELIVBNA esta variante del worm VBNA: File name: toeuhe.exe Submission date: 2011-03-15 08:29:40 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.15.02 2011.03.15 Win32/Vbna4.worm.Gen AntiVir 7.11.4.204 2011.03.15 TR/Agent.ajr Antiy-AVL 2.0.3.7 2011.03.15 – Avast 4.8.1351.0 2011.03.14 Win32:VB-PSG Avast5 5.0.677.0 2011.03.14 […]

Virus98d68f26e5b810bf2d99a6df205e6329, d0647a1749ad66644e725cb9a9f8f195a06ebf54, Downloader-CJX.gen.f, ELIVBNA, toeuhe.exe, Trojan.VB-19643, W32.Changeup, W32/Vobfus.ER, Win32/AutoRun.VB.RL, Win32/Vobfus.U, Worm.Win32.VBNA.akkf

Nueva variante de Palevo poco detectado por los actuales AV (7/43)

Publicado el 15 marzo 2011 ¬ 9:19 amh.mscComentarios desactivados

Desde Mexico nos llega esta muestra que ha resultado ser una variante de Palevo muy poco cpontrolada por los actuales AV (solo 7 de 43) File name: BDEPDF.EXE (Taskman).vir Submission date: 2011-03-15 08:14:02 (UTC) Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.15.02 […]

Virus59d1a1fc330b98f5658d3eb9c98e78fc, 749000f7d010506078970130e8e51864f9e210f5, BDEPDF.EXE, Bloodhound.MalPE, ELIPALEVO, Heuristic.BehavesLike.Exploit.CodeExec.FFLO, Win32/ASuspect.HGOWO

Nueva variante de FAKE AV SYSTEM TOOL 2011 polimorfico, que controlan menos de la mitad de los AV actuales

Publicado el 14 marzo 2011 ¬ 19:01 pmh.mscComentarios desactivados

Otra variante de este troyano ha sido cazada por la heuristica del ELISTARA, ofreciendo este resultado ante el preanalisis del VT, con solo 20 de 43 detecciones File name: IEJGOEN18101.EXE.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:56:44 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Virusdf43fbf265c31b04e5c130d8ca7d4ff4d72d6d00, Downloader.Zlob.AVQF, e6a07e94e2796260d4617b9da45d2a30, elistara, Generic FakeAlert.ama, IEJGOEN18101.EXE, W32/FakeAV.ADCZ, Win32/Kryptik.LOE, Win32/Winwebsec

Nueva variante de troyano HILOTI solo controlado actualmente por 18 de 42 AV

Publicado el 14 marzo 2011 ¬ 18:47 pmh.mscComentarios desactivados

Con el ELISTARA 22.80 pasamos a controlar esta nueva variante de HILOTI que solo controlan actualmente 18 de 42 AV File name: IMRSA32.DLL.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:37:45 (UTC) Result: 18/ 42 (42.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.14.01 2011.03.14 Trojan/Win32.Hiloti AntiVir 7.11.4.197 […]

Virus5b9f1e55989467d78dc096b2efaa0f69, 7a2cbb2814d7d542bcd71c2eb4df3ab81aaa87e3, elistara, HILOTI, Hiloti.CE, Hiloti.gen.l, IMRSA32.DLL, Win32/Hiloti.gen!D

Una nueva variante de SPY ZBOT Y solo controlado actualmente por 4 de 42 AV

Publicado el 14 marzo 2011 ¬ 18:29 pmh.mscComentarios desactivados

Apenas sin control nos encontramos este RootKit ZBOT que en el preanalisis del VirusTotal nos muestra un indice de detecion de menos del 10 % ! File name: XIEPI.EXE.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:23:51 (UTC) Result: 4/ 42 (9.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]

Virus8420c73ce747a42278d57672a6737c16097aee67, elistara, fb4726245d72687e09294a0fc5cedcf9, TROJ_CRYPTR.SMAB, Variant.Kazy.15722, Win32/Kryptik.LPD, XIEPI.EXE

Ultima variante conocida del ONLINE GAME

Publicado el 14 marzo 2011 ¬ 18:19 pmh.mscComentarios desactivados

A partir de la version 22.80 del ELISTARA de hoy, pasamos a controlar esta ultima variante de ONLINE GAME que solo controlan actualmente la mitad de los AV. File name: ARKING.EXE.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:13:33 (UTC) Current status: queued queued analysing finished Result: 23/ 43 (53.5%) VT Community not reviewed Safety score: – […]

Virus0ce188983bc89f17d17a106941a4fc32654e11e9, 8698896f8e784e40b1a83e63c73fd43b, ARKING.EXE, elistara, Trojan.Win32.Vaklik.khe, Win32/PSW.OnLineGames.PQZ, WS.Reputation.1

Microsoft crea el ojo que a todos nos ve : SILVERLIGHT

Publicado el 14 marzo 2011 ¬ 18:10 pmh.mscComentarios desactivados

Con un software capaz de detectar rostros no a través de una cámara preparada para ello, si no en cualquier vídeo del mundo, incluso si lo estás viendo en tiempo real… Con algo así se podría identificar a una persona en concreto, que estuviera siendo buscada por la ley, en tiempo real, desde cualquier cámara […]

Noticias, Tecnologiadetectar rostros, Innovation Labs, Microsoft, OneVision Video Recognizer

Aunque hoy estemos mas pendientes de las consecuencias del sunami del Japon, Wikileaks puede hacer explotar otra bomba

Publicado el 14 marzo 2011 ¬ 17:47 pmh.mscComentarios desactivados

Si bien las explosiones en la central de Fukushima y las lamentables consecuencias del sunami es lo que mas nos preocupa actualmente, tambien hay otras noticias que hoy pueden “explotar”: La filtración tan temida por Bank of America podría salir a la luz este mismo lunes, según ha desvelado el grupo Anonymous en Twitter. Los […]

NoticiasBank of America, filtración, fraudulentas del banco americano, grupo Anonymous, Julian Assange, prácticas corruptas, WikiLeaks

HOAX sobre actualizacion de WINDOWS LIVE

Publicado el 14 marzo 2011 ¬ 16:29 pmh.mscComentarios desactivados

Nos llega la consulta sobre la veracidad de un virus en una actualizacion de WINDOWS LIVE, debido a un mail recibido de un conocido que reza: TEXTO DEL HOAX O BULO INFORMATICO: ________________________________ En los próximos días, debes estar atento: No abras ningún mensaje con un archivo anexo llamado: Actualizacion de Windows live, independientemente de […]

NoticiasActualizacion de Windows live, BULO, HOAX, Windows Live

Últimas Publicaciones