Blog de SATINFO - Part 1840

Peligroso BOTNET detectado en fichero Apocalypto.exe

Publicado el 20 octubre 2010 ¬ 19:16 pmh.mscComentarios desactivados

A partir del ELITRIIP.EXE de hoy, 6.99 controlamos y eliminamos un peligroso BOTNET: SE ADVIERTE QUE A PESAR DE QUE AUNQUE ALGUNOS ANTIVIRUS LO CONOZCAN, PUEDEN NO DETECTARLO CUANDO ESTA EN USO File name: Apocalypto.exe Submission date: 2010-10-20 07:16:56 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print […]

Virus9cf3ee54dbb89aee0c80f7e9e84d29315709ce67, Apocalypto.exe, Artemis!E6E5A0737C51, Backdoor.Trojan, Backdoor.Win32.Delf.avq, e6e5a0737c516d9fa2b1289ee05b4321, ELITRIIP, Trj/Delf.ZX, TROJ_MALQ1F.A, Trojan.Delf-624, VB-DHV, W32/Backdoor.BEET, Win32/Delf.NGG

Se repite la historia del e-mail con DHL como falso remitente anexadno fichero zip malware

Publicado el 20 octubre 2010 ¬ 18:10 pmh.mscComentarios desactivados

Ya hemos tenido otras veces oleadas de mails con falsos remitentes como DHL, SEUR y otros típicos de los que se reciben frecuentes mails indicando envio de un paquete, o de avisos en general que anexan ficheros incitando al usuario a abrirlos… No se deben ejecutar nunca ficheros anexados a mails no solicitados, ni pulsar […]

VirusBredavi, DHL, SEUR, SPROCES

Nueva variante de Downloader Zeroll que llega anexado a un mail

Publicado el 20 octubre 2010 ¬ 16:57 pmh.mscComentarios desactivados

Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 […]

Virusb3bc257f71251c19e190a8945647ac99599ea992, d0851fdff52e665d266b2da9de5cfd7a, elistara, Generic.dx!ttw, IM-Worm.Win32.Zeroll.h, PRESUPUESTO2011A.exe, Trojan.Gen, Trojan.Generic.4715668, Win32:Malware-gen, Win32/Boberog.AZ, Win32/Rimod

Nueva variante de SPY ZBOT -Y detectada en muestra pedida por ELISTARA

Publicado el 20 octubre 2010 ¬ 12:46 pmh.mscComentarios desactivados

Una vez mas la detección heuristica del ELISTARA ha detectado una nueva variante de SPY ZBOT, que una vez analizada por el VirusTotal ha ofrecido este informe: File name: YKRUO.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-20 08:47:22 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Virus8a996e71d6f4e574f4b2ff67340dbfcc, e1176c0055c217a54c00652bafd698da18c215a8, elistara, PSW.Generic8.ACKE, Trojan.Oficla.AS, Win32/Zbot.gen!Y, YKRUO.EXE

Aparecen en la Red falsas paginas de twitter con malware

Publicado el 19 octubre 2010 ¬ 21:27 pmh.mscComentarios desactivados

Las redes sociales se puede decir que son el paraíso de todo ciberdelincuente, ya que sus miembros confían completamente en los demás socios de sus comunidades y, a menudo, olvidan ser prudentes a la hora de evitar la extensión de malware y virus informáticos. Ésto, sumado al hecho de que Twitter se haya convertido en […]

Phishing, Redes sociales, Virusfalsas paginas, malware, Twitter

Un troyano mutante para móviles vampiriza las facturas de sus atribuladas víctimas

Publicado el 19 octubre 2010 ¬ 19:34 pmh.mscComentarios desactivados

El FakePlayer SMS infecta a terminales Android y envía sms sin descanso a dos números de tarificación especial. Quien crea que los cibercriminales no han pensando en el teléfono móvil como su inmediata víctima podrían acabar viéndose pillados por unos malos de la red que van mucho más rápido. Los virus para móvil no son […]

Noticias, Virus4161, 7132, android, FakePlayer, SMS

Abogado de implicado: “Si Pirate Bay es criminal, también lo son Facebook y Twitter”

Publicado el 19 octubre 2010 ¬ 19:27 pmh.mscComentarios desactivados

Tribunal sueco resolverá el 25 de noviembre la apelación presentada por los responsables de The Pirate Bay. En el proceso de apelaciones, los abogados de los implicados exigen la plena abslución de sus clientes. Diario Ti: Jonas Nilsson, abogado de Fredrik Neij, uno de los tres responsables de TPB sentenciados a condenas de prisión en […]

NoticiasFacebook, Pirate Bay, Twitter

Nuevo malware de nombre original FUDUNKBOT.EXE que se copia como SVCHOST.EXE fuera de carpeta de sistema

Publicado el 19 octubre 2010 ¬ 13:53 pmh.mscComentarios desactivados

A pesar de haber pocas detecciones, por sus hechos y caracteristicas de ubicacion, nombre original y ser detectada por ELISTARA, pasamos a controlarlo a partir de la version 21.83 de dicha utilidad File name: Svchost.gxe Submission date: 2010-10-19 11:31:49 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact […]

Virus3b80d1806b233043138fece4148c3b9c, a066227d066dada0bca01ee95c6f11d11822623c, elistara, FUDunkbot.exe, MSIL/Injector.AT, Svchost.exe, TR/Dropper.Gen

Nueva variante de TROJAN IRC BRUTE, pedida como muestra por ELISTARA

Publicado el 19 octubre 2010 ¬ 13:41 pmh.mscComentarios desactivados

File name: CFDRIVE32.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 11:29:21 (UTC) Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.19.01 2010.10.19 – AntiVir 7.10.12.249 2010.10.19 TR/Ircbrute.A.1004 Antiy-AVL 2.0.3.7 2010.10.19 – Authentium 5.2.0.5 2010.10.19 W32/Swizzor-based!Maximus Avast 4.8.1351.0 2010.10.19 – Avast5 5.0.594.0 2010.10.19 – AVG 9.0.0.851 2010.10.19 […]

Virus37b0b88f402c10eb720c216735e674017319cf96, Artemis!BB3183F37B3D, bb3183f37b3d0dc78ddcf29face61650, cfdrive32.exe, Dropper.Generic2.BLBC, elistara, IRC/SdBot, RnmOvNz.exe, Trojan.Generic.KDV.52665, Trojan.Win32.Jorik.SdBot.fs, W32/Swizzor-based!Maximus, Win32/Ircbrute

Nueva variante de AUTORUN.ARHOST muy poco detectada actualmente

Publicado el 19 octubre 2010 ¬ 13:25 pmh.mscComentarios desactivados

Nueva variante de esta familia que se propaga por pendrive que solo detectan actualmente 8 de los 43 AV de VirusTotal (18.6 %) File name: LSASS.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 10:57:47 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

VirusAUTORUN.ARHOST, b2b7dee0324db9fe109efd732076bc763291b60b, bc55f6066c4c8b88b6c45f4226138fb8, Dropper.Gen, elipen, elistara, LSASS.EXE, Trojan.Heur.ZGY.5, Win32/Injector.DHB

McAfee ofrece un PDF sobre LA ERA DE LOS BOTNETS

Publicado el 19 octubre 2010 ¬ 11:52 amh.mscComentarios desactivados

Un interesante artículo sobre los BOTNETS, que crean redes de ordenadores zombie a través de los cuales se propagan diariamente la mayor parte de los mas de 100.000 millones de correos basura (decimos bien , mas de cienmil millones cada día !) nos lo ofrece McAfee, en ingles original, en este enlace: http://www.mcafee.com/us/local_content/reports/the_new_era_of_botnets_en.pdf Contenido: *The […]

NoticiasBOTNETS, McAfee, PDF

Nueva variante de SpamTool TEDROO

Publicado el 18 octubre 2010 ¬ 18:08 pmh.mscComentarios desactivados

Aunque cada antivirus le llama como quiere, nosotros seguimos fieles al nombre inicial que se dio a esta familia, SPAM TEDROO: File name: calc[1].exe.vir-spam tedroo Submission date: 2010-10-18 16:00:40 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Worm/Win32.Palevo AntiVir 7.10.12.244 2010.10.18 […]

Spam, Virus99342f6e0bed8d2c4dbdb9de90057b38af2086ff, Artemis!EDEADA73497B, calc[1].exe, Dropper.Generic2.AWWZ, edeada73497be01a2044cddd9bfa67db, elistara, Generic.dx!uil, Trojan.DownLoader1.25491, Win32:Malware-gen, Win32/Injector.I

Últimas Publicaciones