Blog de SATINFO - Part 1741

Malware oculto en generador de llaves para el ZUMA

Publicado el 8 marzo 2011 ¬ 13:08 pmh.mscComentarios desactivados

Recibimos fichero presunto generador de llaves para el juego ZUMA; y que 32 de 43 AV lo detectan como malicioso, por lo que lo pasamos a controlar doblemente, como malware y como keygen del ZUMA: File name: keymaker.exe Submission date: 2011-03-08 11:30:18 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community not reviewed Safety […]

Virusc40da3ddbefc9999384740aaf5d6aa8f, elistara, f0446b4a1bb9a5b84309e43f823162cf058d4d0c, Generic PUP.x, Generic10.PUI, Heuristic.LooksLike.Win32.Suspicious.C, Infostealer.Gampass, keymaker.exe, PUA.Packed.UPack, Win32/Obfuscated.HAMEKTB, Win32/Obfuscator.C, ZUMA

Nueva variante de DOWNLOADER

Publicado el 8 marzo 2011 ¬ 12:55 pmh.mscComentarios desactivados

Troyano de Java que pasamos a controlar a partir de la version 22.76 del ELISTARA de hoy File name: 1dca2928-76e0e023 Submission date: 2011-03-08 11:47:56 (UTC) Result: 21/ 36 (58.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 – AntiVir 7.11.4.119 2011.03.08 JAVA/OpenConnect.DD Antiy-AVL 2.0.3.7 2011.03.06 Trojan/Java.Agent […]

Virus1dca2928-76e0e023, aedc7817fcfebf84d09af09f01ff49f0, ce50d6d8c0a37f635cf7d721f6a9099f3c86f9e0, elistara, Exploit-CVE2010-0840, Java/Koladeiter.A, Trj/Agent.OKB, Trojan.Java.Agent.ak

Variante de TROYANO NABLOAD (Descargador de Bankers : BANLOAD al reves el BAN)

Publicado el 8 marzo 2011 ¬ 12:33 pmh.mscComentarios desactivados

Es una de tantas variantes de la familia de los downloaders de cazapasswords bancarios (BANKERS) y que basicamente las formas los BANLOAD y estos NABLOLOAD, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.76 File name: xln.cpl Submission date: 2010-06-30 17:06:23 (UTC) Current status: finished Result: 18 /41 (43.9%) VT […]

Virus3a738ef21c275ec35565fe76cc219692c19da578, abfd8242716c6f12aaa06299a1dec091, Artemis!ABFD8242716C, Bankers, BANLOAD, elistara, NABLOLOAD, Trj/Bancos.VO, Trojan-Banker.Win32.Banker.axkr, xln.cpl

Nueva variante de Rootkit ZBOT cazado heuristicamente por el ELISTARA

Publicado el 8 marzo 2011 ¬ 12:13 pmh.mscComentarios desactivados

Por una muestra pedida por el ELISTARA pasamos a controlar nueva variante de SPYZBOT a partri del ELISTARA 22.76 de hoy: File name: MIBI.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:01:15 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 […]

VirusAdware/SecurityTool, aef191660c070288648aae1894b9e757, c313f502dc257401e60e4563b3e68742c18e89b5, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, MIBI.EXE, PWS-Spyeye.k, SPYZBOT, Trojan-Downloader.Win32.Agent.fcqk, Win32/Kryptik.HYK, Win32/Zbot.gen!Y

Nueva variante de FAKE AV polimorfico cazado por la heuristica del ELISTARA

Publicado el 8 marzo 2011 ¬ 11:58 amh.mscComentarios desactivados

Esta nueva variante es controlads especificamente por la version 22.76 del ELISTARA: File name: LFLGDBJ18100.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:50:55 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Trojan/Win32.FakeAV AntiVir 7.11.4.118 2011.03.08 TR/Winwebsec.A.2170 […]

Virusbe1ce2320e43dc90470599948471e2b3, elistara, fe60bcdef4e0d2cea6caf31b59cbae6e6d64040e, Generic FakeAlert.amb, LFLGDBJ18100.EXE, Trojan.FakeAV!gen39, Win32/Adware.SystemSecurity.AD, Win32/Winwebsec

Nueva variante de FAKE AV ISE cazada por la heuristica del ELISTARA

Publicado el 8 marzo 2011 ¬ 11:50 amh.mscComentarios desactivados

A partir de la version de hoy del ELISTARA 22.76 pasamos a controlar la nueva variante de un falso antivirus de la familia ISE (Internet securityu essential) File name: ISAF9_~1.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:40:34 (UTC) Current status: queued queued analysing finished Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact […]

Virus4872236ca827a0327479475f4c17088d, Artemis!4872236CA827, d99629cb2cd6edc909972d128709b2a6f6054810, elistara, ISAF9_~1.EXE, Suspicious.Cloud.5, Win32/Agent.SDM, Win32/FakeVimes

Variante de malware que está llegando estos días en falso mail de DHL (MUCHO CUIDADO !!!)

Publicado el 8 marzo 2011 ¬ 11:06 amh.mscComentarios desactivados

Como otras veces, un falso mail de DHL avisando sobre la disponibilidad de un paquete del que ofrecen informacion y “tracking number” en el fichero anexado (que resulta ser el malware), está recibiendose masivamente en muchas cuentas de correo El falso mail suele indicar: ________________ From: “DHL notification system” <

Virus830d1e51bcb26d1a6759736f647ee9666f8de3f8, Artemis!C5D7319975A6, c5d7319975a611f4024a6d8d4fae387d, DHL notification, DHL notification system, DHL_document.exe, elistara, Generic, Trj/Sinowal.WVF, Trojan-Dropper.Win32.Agent.emgj, Trojan.FakeAV, Win32/TrojanDownloader.Karagany.A

Microsoft pagará mas de 1000 millones de dólares a Nokia por usar Windows Phone

Publicado el 8 marzo 2011 ¬ 9:49 amh.mscComentarios desactivados

Los detalles específicos sobre el trato entre Nokia y Microsoft para que la primera compañía se dedique a usar el software de la segunda no han sido (ni posiblemente serán) revelados públicamente. Por suerte, los más curiosos ahora contamos con información proporcionada por la revista de negocios Bloomberg Businessweek, que asegura que “dos personas con […]

NoticiasBloomberg Businessweek, Microsoft, NOKIA

Sobre el Service Pack 1 del Windows 7

Publicado el 8 marzo 2011 ¬ 7:40 amh.mscComentarios desactivados

Con el primer Service Pack para su sistema operativo Windows 7, las empresas y los consumidores pueden corregir cientos de problemas de seguridad y funcionalidad, pero este Service Pack es más una limpieza que un cambio radical de imagen en lo que respecta a la seguridad. Microsoft lanzó el Service Pack 1 a sus miembros […]

Noticias, VulnerabilidadesMSDN, Service Pack 1, TechNet, Windows 7

Zhongguancun será el “Silicon Valley” de China

Publicado el 7 marzo 2011 ¬ 19:26 pmh.mscComentarios desactivados

Zhongguancun, un polo tecnológico en la capital china Beijing, será un sinónimo de innovación en tecnología de la información (TI) en diez años tal como lo es Silicon Valley, de acuerdo con lo señalado en el XII Plan Quinquenal del país. Zhongguancun se convertirá en un centro de innovación de fama internacional, señala el texto […]

NoticiasBeijing, centro de innovación, Silicon Valley, Zhongguancun

Microsoft publicará tres boletines de seguridad mañana martes 8 de Marzo

Publicado el 7 marzo 2011 ¬ 18:59 pmh.mscComentarios desactivados

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo día 8 de marzo tres boletines de seguridad. Los dos primeros boletines afectan a los sistemas operativos de la familia Windows. El primero está calificado de “Crítico” y afecta a las versiones XP, Vista […]

Noticiasboletines de seguridad, Marzo, Microsoft

Sobre los problemas de seguridad en Android

Publicado el 7 marzo 2011 ¬ 18:32 pmh.mscComentarios desactivados

Google ha afirmado que se subieron 58 aplicaciones maliciosas a Android Market, las cuales fueron eliminadas de la tienda de aplicaciones por el gigante de Palo Alto el pasado martes. Una vez eliminadas de Android Market, ya no están disponibles para descargar, pero ¿qué ocurre con los aproximadamente 260.000 terminales infectados donde se han instalado […]

Noticiasactualización de seguridad, Android Market, aplicaciones maliciosas, IMEI, remote kill

Últimas Publicaciones