Blog de SATINFO - Part 1768

Nueva variante de F2-SPABOT cazada por la heuristica del ELISTARA

Publicado el 1 febrero 2011 ¬ 10:31 amh.mscComentarios desactivados

La muestra pedida por el ELISTARA ha resultado ser malware, segun se ve en el preanalisis del VT. Pasamos a controlarla a partir del ELISTARA 22.51 de hoy, como F2-SPABOT File name: WINLOGON.EXE.Muestra EliStartPage v20.37 Submission date: 2011-02-01 09:23:33 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Virusa7a41584a8e649f248f37720a4f1b753, Artemis!A7A41584A8E6, de21a485b0805b8c25d8bb1254b2648623d222fb, elistara, Trj/Downloader.MDW, Trojan-Proxy.Win32.Agent.kj, Trojan.Goldun, Win32/Iflar.gen!B, Win32/SpamTool.Agent.NDJ, WINLOGON.EXE

Nueva variante de TROJAN AGENT.ABUE

Publicado el 1 febrero 2011 ¬ 10:20 amh.mscComentarios desactivados

Una nueva muestra sospechosa cazada por la heuristica del ELISTARA, ha sido analizada y pasada a controlar especificamente como TROJAN AGENT.ABUE a partir del ELISTARA 22.51 de hoy File name: SERVICE.EXE.Muestra EliStartPage v19.55 Submission date: 2011-02-01 08:38:27 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results […]

Virus165ca37425a30d3d177f07136cfa7b9655fe6c65d6fd7ada0c24e3ffaf33ccd3, 7153c631b03b47ac93d8f46173e15c3c, elistara, SERVICE.EXE, Trojan.Win32.Buzus.ctzq, W32.Rixobot, W32/Pepa.worm, Win32/Injector.ANQ, Win32/VBInject.gen!CU

Nueva variante de SPYZBOT-Y

Publicado el 1 febrero 2011 ¬ 10:03 amh.mscComentarios desactivados

La heuristica del ELISTARA ha cazado un sospechoso que una vez recibida muestra y analizada, pasamos a controlarla como SPY ZBOT-Y a partir del ELISTARA 22.51 de hoy File name: HIAX.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-31 17:56:55 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Virus08666e1f989ee0870edf580eb63f9239, 665bdee21284c2878825e4f29866cc20f35660ac, elistara, HIAX.EXE, Win32/Spy.Zbot.YW, Win32/Zbot.gen!Y

Hasta 10 años de prision por estar relacionados con ataques de DDoS propiciados por “ANONYMOUS”

Publicado el 1 febrero 2011 ¬ 9:26 amh.mscComentarios desactivados

El FBI realizó más de 40 registros domiciliarios como parte de la investigación contra el grupo de hackers autodenominado ‘Anonymous’. Pese a no existir detenidos, el FBI comunicó que la operación contra Anonymous ha tenido éxito de manera global. La institución destacó la participación del Reino Unido. Autoridades inglesas detuvieron a cinco jóvenes presuntamente relacionados […]

Noticias10 años de prision, Anonymous, ataques de DDoS, relacionado

Este año se cumplen 55 años del primer disco duro de la historia

Publicado el 31 enero 2011 ¬ 21:36 pmh.mscComentarios desactivados

El primer HD con capacidad para almacenar y trabajar con su memoria fue creado por IBM en septiembre de 1956 y se convirtió en todo un hito al incorporar por primera vez un HD en su interior. Las siglas están en mayúsculas porque más que un HD era casi tan grande como una lavadora portátil. […]

Noticias, Tecnologiahistoria, primer disco duro

La transacción multimillonaria más esperada de este año: la compra de McAfee por Intel, ya fue autorizada

Publicado el 31 enero 2011 ¬ 18:59 pmh.mscComentarios desactivados

Pero habrá condiciones. La autorización obliga a Intel a tomar una serie de compromisos que garanticen una competencia leal entre las partes y sus competidores Y es que según se ha dado a conocer, la Comisión Europea ya ha dado su visto bueno, de acuerdo al Reglamento comunitario de concentraciones, para que el fabricante de […]

Noticiasautorizada, Intel, la compra de McAfee

Vulnerabilidad a través de MHTML en Microsoft Windows

Publicado el 31 enero 2011 ¬ 18:53 pmh.mscComentarios desactivados

Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado. MHTML es un protocolo para incrustar recursos MIME en una página web al modo en que lo hace el correo electrónico. […]

Noticias, VulnerabilidadesCVE-2011-0096, protocolo MHTML, vulnerabilidad

Mas variantes de Palevo que pasamos a controlar:

Publicado el 31 enero 2011 ¬ 18:16 pmh.mscComentarios desactivados

A partir de la version de hoy del ELIPALEVO 2.16 ya se controla esta nueva variante: File name: JXIZ.EXE (Taskman).vir Submission date: 2011-01-31 17:03:15 (UTC) Current status: queued queued analysing finished Result: 7/ 41 (17.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.38 […]

Virusb0e3e8475b91226148d1c3eee9589e7b, BC.Heuristic.Trojan.SusPacked.BF-6.B, ed151c85e0829a37b9ec2b489df732a011b78e73, ELIPALEVO, JXIZ.EXE, Win32.TRCrypt.XPACK

Nueva variante de la familia PALEVO

Publicado el 31 enero 2011 ¬ 17:59 pmh.mscComentarios desactivados

Se pasa a controlar a partir del ELIPALEVO 2.16 de hoy: File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-01-31 16:52:35 (UTC) Current status: finished Result: 26 /42 (61.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Trojan/Win32.Pincav AntiVir 7.11.2.38 2011.01.31 TR/Spy.36864.105 Antiy-AVL 2.0.3.7 2011.01.28 – Avast 4.8.1351.0 […]

VirusACLEANER.EXE, cab27ba7842be58a23b869ceb80c053f, ELIPALEVO, fef27f3dd1983c2c78930f5878e9b39067b984e4, Trojan.Pincav-86, Trojan.Win32.Pincav.axri, Win32/AutoRun.KS

Nueva variante de SPAM TEDROO

Publicado el 31 enero 2011 ¬ 17:49 pmh.mscComentarios desactivados

Pasamos a controlarlo a partir de ELISTARA 22.50 File : msvmiode.exe Submission date: 2011-01-28 22:15:23 (UTC) Current status: finished Result: 21 /42 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Joleee AntiVir 7.11.2.31 2011.01.28 TR/Agent.204800.BJ Antiy-AVL 2.0.3.7 2011.01.28 – Avast 4.8.1351.0 2011.01.28 Win32:Kryptik-ZN Avast5 5.0.677.0 […]

Virus47e2a6f7baf99c57fa418df68210c550, 85bb069818d075614dec3d147849c0acfbebb807, elistara, Generic.dx!vqf, msvmiode.exe, Win32/Kryptik.JSB

Variante de IRCBRUTE

Publicado el 31 enero 2011 ¬ 17:46 pmh.mscComentarios desactivados

Controlado a partir de ELISTARA 22.50 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 16:39:50 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Kolab AntiVir 7.11.2.38 2011.01.31 BDS/IRCBot.655361.G Antiy-AVL 2.0.3.7 2011.01.28 Worm/Win32.Palevo.gen Avast 4.8.1351.0 2011.01.31 Win32:Malware-gen Avast5 5.0.677.0 […]

Virus21bf9647a1f05e15aef877000aa33b6e, Artemis!21BF9647A1F0, e17e0c3af682362e005542dea997ad105d16925b, elistara, GGDRIVE32.EXE, Net-Worm.Win32.Kolab.slx, Trojan.Pincav-86, Win32/Injector.EMF

Nueva variante de PALEVO que pasamos a controlar a partir del ELIPALEVO 2.16

Publicado el 31 enero 2011 ¬ 17:37 pmh.mscComentarios desactivados

A partir de la version del ELIPALEVO 2.16 de hoy, pasamos a controlar esta nueva variante de dicha familia: File name: BBIZD.EXE (Taskman).vir Submission date: 2011-01-31 16:30:04 (UTC) Current status: queued queued analysing finished Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 […]

Virusaee446434775828deb0e799a76cf3fe9, b6d1e06c354db00d4f231944730d4ea146006ef6, BBIZD.EXE, Dropper.Generic3.JDX, ELIPALEVO, Win32/Injector.ELB

Últimas Publicaciones