Blog de SATINFO - Part 1772

Variante de PALEVO poco controlada por los AV actuales (15 de 43)

Publicado el 27 enero 2011 ¬ 17:59 pmh.mscComentarios desactivados

La heuristica del ELIPALEVO ha “cazado” esta muestra que pasamos a controlar especificamente a partir del ELIPALEVO 2.15 de hoy File name: JUZJF.EXE (Taskman).vir Submission date: 2011-01-27 16:52:47 (UTC) Result: 15/ 42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.8 2011.01.27 TR/Rimecud.A.131 […]

Virus5bc57c6763fc5e94a9e7d7ddfe2a2972e0edab0b, Artemis!C9913EB123CD, c9913eb123cde55f8ab1263585f7d015, ELIPALEVO, Generic.dx!vpy, JUZJF.EXE, Win32/Rimecud.A, Win32/Sadlamnos.H

RESUMEN INFORMACION Y PROCESOS PARA ELIMINAR EL CONFICKER

Publicado el 27 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados

Dado que el Conficker sigue intrusionando en equipos y redes, (hoy mismo ha sido en dos empresas de mas de 100 ordenadores) a pesar de las muchas noticias publicadas, resumimos las principales noticias publicadas al respecto, desde la primera informando como eliminarlo, hasta las ultimas utilidades de identificacion de los ordenadores que lo tienen segun […]

Noticias, VirusCOMPROBADOR, Conficker, detection tool, ELIMINAR CONFICKER, MS08-067, USB445

Nueva variante de SPY ZBOT-Y apenas detectado por los antivirus actuales (6 de 43)

Publicado el 27 enero 2011 ¬ 13:20 pmh.mscComentarios desactivados

El ELISTARA ha cazado heuristicamente esta muestra que ha resultado ser ROOTKIT de la familia ZBOT-Y, que acosumbran a provocar el doble acento, y que pasamos a controlar exhaustivamente a partir del ELISTARA de hoy 22.48 File name: YSIT.EXE.Muestra EliStartPage v22.47 Submission date: 2011-01-27 12:11:51 (UTC) Result: 6/ 43 (14.0%) VT Community malware Safety score: […]

Virus4ce4a0c90f29f2ab18ffcd6ad5cecd7a, b0fbaffaacd578de991c225cbcc23b42eef0b5fa, elistara, PWS.Win32, PWS.Win32!IK, Rootkit, YSIT.EXE, ZBOT-Y

McAfee entrega consejo para proteger las tablets y teléfonos inteligentes

Publicado el 27 enero 2011 ¬ 12:09 pmh.mscComentarios desactivados

Noticiasconsejo, McAfee, proteger, tablets, teléfonos

Vulnerabilidades en Cisco Content Services Gateway

Publicado el 27 enero 2011 ¬ 11:57 amh.mscComentarios desactivados

Cisco ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway – Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI). Una primera vulnerabilidad de salto de directivas de seguridad podría permitir a los usuarios evitar el pago al acceder a sitios marcados con directivas de […]

Noticias, VulnerabilidadesCisco, Content Services Gateway, CSG2, Second Generation, vulnerabilidades

Nueva variante de IRCBOT que pasamos a controlar con ELITRIIP 7.20

Publicado el 27 enero 2011 ¬ 11:43 amh.mscComentarios desactivados

Una nueva variante de malware parecido a un Buzus ya controlado, lo pasamos a controlar a partir del ELITRIIP 7.20 de hoy: Solo 2 AV lo controlan actualmente, y uno como Palevo … File name: facebook-pic000934519.exe Submission date: 2011-01-27 01:43:58 (UTC) Current status: finished Result: 2 /42 (4.8%) VT Community malware Safety score: 0.0% Compact […]

Virus2d4f2bf9d36d766b627868d0fbe7fbc2, BUZUS, elistara, ELITRIIP, f2c79af875ec842ce45fc95d66de7b3e20a4d376, facebook-pic000934519.exe, P2PWorm.Win32.Palevo.GZA

The Document Foundation libera la version estable de LibreOffice 3.3

Publicado el 27 enero 2011 ¬ 9:42 amh.mscComentarios desactivados

The Document Foundation ha lanzado la versión final de la suite de productividad LibreOffice, la primera desde que se separaron del proyecto OpenOffice.org debido a la influencia de Oracle. En septiembre del año pasado un grupo de desarrolladores encargados de la suite OpenOffice.org decidió abandonar el proyecto ante las crecientes tensiones entre el gigante del […]

NoticiasDocument Foundation, LibreOffice, versión final

Finalmente ayer Bruselas autoriza con condiciones la compra de McAfee por parte de Intel

Publicado el 27 enero 2011 ¬ 9:25 amh.mscComentarios desactivados

La Comisión Europea ha autorizado este miércoles con condiciones la compra del fabricante estadounidense de antivirus McAfee por parte del productor de microprocesadores Intel. El visto bueno de Bruselas está supeditado a que Intel garantice la interoperabilidad de los productos de la empresa resultante de la fusión con los de sus rivales. Con este requisito, […]

Noticiasautorizado, Comisión Europea, Intel, la compra, McAfee

Nueva variante de SPAM TEDROO cazada por la heuristica del ELISTARA

Publicado el 26 enero 2011 ¬ 18:32 pmh.mscComentarios desactivados

Una muestra pedida por el ELISTARA ha sido identificada como SpamTedroo y pasada a controlar especificamente a partir del ELISTARA 22.47 de hoy File name: MSVMIODE.EXE.Muestra EliStartPage v22.46 Submission date: 2011-01-26 17:23:53 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Worm/Win32.Joleee […]

Virus50103ae2410821606362d8134fd3f7ff, Artemis!50103AE24108, ceff51d2fab2dd3664f430ea86911034329f44d8, elistara, msvmiode.exe, Win32/Kryptik.JSB

Nueva variante de IRCBRUTE pasada a controlar por el ELISTARA 22.47

Publicado el 26 enero 2011 ¬ 18:23 pmh.mscComentarios desactivados

La muestra pedidda por el ELISTARA pasa a ser controlada especificamente como IRCBRUTE a partir del ELISTARA 22.47 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.46 Submission date: 2011-01-26 17:16:30 (UTC) Current status: queued queued analysing finished Result: 36/ 43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]

Virus95223808abc814e58205e65b3bb99b1af51dc5d7, d3620d1cd9275ee1505c7fd3ec1ecd77, elistara, GGDRIVE32.EXE, TROJ_GEN.R4CC2AN, W32/P2PWorm.PW.worm, W32/Rimecud.gen.ac, Win32/Injector.EJN, Win32/Ircbrute, Worm.Win32.AutoRun.caan

Nueva variante de la familia PALEVO pasada a controlar a partir de ELIPALEVO 2.14

Publicado el 26 enero 2011 ¬ 17:21 pmh.mscComentarios desactivados

A partir del ELIPALEVO 2.14 pasamos a controlar y eliminar esta variante que se propaga por pendrive File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-01-26 16:13:09 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Injector AntiVir 7.11.1.253 2011.01.26 TR/Agent.45056.DO Antiy-AVL 2.0.3.7 2011.01.26 […]

Virus35c6014de11146fcdaa837104da9a222a2e7a776, 635015bed9caace503f6954b405ced93, ACLEANER.EXE, ELIPALEVO, elipen, Trojan:Win32/Ircbrute, W32/Kolab.KI, W32/P2PWorm.PW.worm, Win32/AutoRun.KS, Worm.Win32.AutoRun.caan

Nuevo método de ingenieria social para propagar virus por pendrive sin AUTORUN.INF

Publicado el 26 enero 2011 ¬ 15:21 pmh.mscComentarios desactivados

Una vez mas nos sorprende el ingenio de los creadores de malwares, esta vez con un Yahlower que, una vez infectado el ordenador, por simple ejecucion del fichero Issas, (que no es el Lsass!!!) infecta pendrives de una manera muy curiosa: Esconde una carpeta existente en el pendrive, y con su nombre se copia a […]

Noticias, Viruselistara, Esconde una carpeta, icono de carpeta, Issas, Lsass, oculta extensione, Yahlower

Últimas Publicaciones