ELIBAGLA | Blog de SATINFO

Nueva variante de BAGLE cazado por la heuristica del ELIbagla

Publicado el 25 marzo 2013 ¬ 12:14 pmh.mscComentarios desactivados

Tras mucho tiempo de inactividad, reaparece el BAGLE en una muestra pedida por el ELIBAGLA, que pasamos a controlar especificamente a partir del ELIBAGLA 14.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5041485730f4419cd28539e1bb389e0d09c60a4fa3a545c81341a14103174937 SHA1: a60e4b8f18bf2f45ce9b9521e24af6ee8de77945 MD5: 22217a8a01bf9729bfc422789b71b85e Tamaño: 871.5 KB ( 892416 bytes ) Nombre: WINUPGRO.EXE.Muestra EliBagle v14.21 Tipo: Win32 EXE Etiquetas: […]

Leer el resto de esta entrada »

Virus22217a8a01bf9729bfc422789b71b85e, a60e4b8f18bf2f45ce9b9521e24af6ee8de77945, Downloader.x!egp, ELIBAGLA, Malware-gen, Trj/Thed.A, Trojan-Downloader.Win32.Bagle.czq, W32.Beagle.EB, Win32/Bagle.ACB, Win32/Packed.Themida.AAE, Win32/Themida, WINUPGRO.EXE

Nuevas variantes del ya conocido BAGLE que se controlan con ELIBAGLA 14.20

Publicado el 25 septiembre 2012 ¬ 13:21 pmh.mscComentarios desactivados

La heuristica del ELIBAGLA ha cazado y pedido muestras de estos tres ficheros: WINUPGRO.EXE.Muestra EliBagle v14.19 WINTEMS.EXE.Muestra EliBagle v14.19 MDELK.EXE.Muestra EliBagle v14.19 A partir del ELIBAGLA 14.20, se controlan dichas variantes En el preanalisis de VirScan una de las muestras ofrece el siguiente informe: Información Archivo Nombre Archivo : WINTEMS.EXE.Muestra EliBagle v14.19 Tamaño Archivo […]

Leer el resto de esta entrada »

Virus8df41c7af4255b0d29b33d39da581f3315f1035f, b12b2ed12aa81d760e7cfc505bb02630, ELIBAGLA, Trojan.Lodeight.C, W32/Bagle.RC.worm, Win32/Bagle.TK, Win32/Mitglieder, WINTEMS.EXE

Nueva variante de Bagle, cazada por la heuristica del ELIBAGLA

Publicado el 27 junio 2011 ¬ 11:22 amh.mscComentarios desactivados

Siguen apareciendo nuevas variantes de Bagle poco controladas, como esta que pasamos a controlar a parrtir del ELIBAGLA 14.19 de hoy WINUPGRO.EXE.Muestra EliBagle v14.18 Submission date: 2011-06-27 09:09:24 (UTC) Current status: finished Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.27.00 2011.06.26 Trojan/Win32.Gen AntiVir 7.11.10.109 2011.06.27 – Antiy-AVL 2.0.3.7 2011.06.26 – Avast 4.8.1351.0 2011.06.26 Win32:Dropper-gen […]

Leer el resto de esta entrada »

Virusc8aef9b4b79c8feb9886ffd42e5fed2d, e9145c811504bf897f571780e0a6a7ea52dd770a, ELIBAGLA, Trojan-Downloader.Win32.Bagle, Variant.Buzy.3294, Win32/Packed.Themida.AAE, WINUPGRO.EXE

VARIANTE DEL BAGLE, POCO CONTROLADA ACTUALMENTE (16 DE 41, DEBE SER RECIENTE

Publicado el 20 junio 2011 ¬ 16:37 pmh.mscComentarios desactivados

Una variante del Bagle, del que ya no abundan, a Dios gracias, ha sido interceptado por la heuristica del ELIBAGLA y pedido muestra para analizar, que pasamos a controlar a partir de la version 14.28 del ELIBAGLA File name: WINUPGRO.EXE.Muestra EliBagle v14.17 Submission date: 2011-06-20 14:20:34 (UTC) Current status: finished Result: 16/ 41 (39.0%) VT […]

Leer el resto de esta entrada »

Virus44c18084e8e7c61f1b42a829f2d0567b70bfabd5, Artemis!CFC0D0459A3A, cfc0d0459a3adaf9161a52b89b1b77a4, ELIBAGLA, Trojan-Downloader.Win32.Bagle.eax, W32/Suspicious_Gen2.MXEVZ, WINUPGRO.EXE

Nueva variante de BAGLE que vuelve al ataque.

Publicado el 13 mayo 2011 ¬ 12:36 pmh.mscComentarios desactivados

Tras unos días sin nuevas variantes de este temible RootKit, que se oculta e impide arrancar en MODO SEGURO, hemos vuelto a recibir muestras de este conocido malware. File name: 48015.EXE.Muestra EliBagle v14.15 Submission date: 2011-05-13 10:22:41 (UTC) Result: 35/ 42 (83.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]

Leer el resto de esta entrada »

Virus3cc03961c4d968a20567e671949a968c2ea55d5c, 48015.EXE, 98ef99ecbca22661a907de8fe46b8819, Artemis!98EF99ECBCA2, ELIBAGLA, Heuristic.LooksLike.Win32.EPO.R, Trojan-PSW.Win32.Agent.wxk, Win32/Packed.Themida

INFORMACION DE UTILIDADES DEL SATUPDATER

Publicado el 23 febrero 2011 ¬ 20:01 pmh.mscComentarios desactivados

Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]

Leer el resto de esta entrada »

NoticiasBUSCAREG, COMPROBADOR, CONFGDNS, DESINST, ELIBAGLA, ELIDEBUG, ELIFRAME, ELIGEDZA, ELIMD5, ELIMOVER, ELINETSA, ELINOTIF, ELIPALEV, ELIPATEA, ELIPEGEL, elipen, ELIRESTR, ELISERV, ELISHELL, ELISOBER, ELISOBIG, elistara, ELITEMPO, ELITRIIP, ELIUSER, ELIVBNA, ELIWBOY, ELIWYX, ELRSTRUI, PROTBOOT, SATUPDATER, SCOPY, SNEUTRO, SPROCES, SRESTORE, USB445, UTILIDADES DE SATINFO

VARIANTE DE BAGLE que aun persiste tras tantos años de existencia

Publicado el 14 febrero 2011 ¬ 15:02 pmh.mscComentarios desactivados

Tras las tropecientas variantes de Bagle, típicos por su RootKit e impedir arrancar en MODO SEGURO, aun aparecen algunas no totalmente controladas, siendo esta una de ellas que pasamos a controlar con el ELIBAGLA de hoy: File name: WINUPGRO.EXE.Muestra EliBagle v14.14 Submission date: 2011-02-14 12:16:55 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community […]

Leer el resto de esta entrada »

Virus5675e778c313143ada60a4e36750c74b6ac6ec36, 77ebffb4454ea0832d7ef6d49c81bb4b, ELIBAGLA, Generic, Heuristic.LooksLike.Win32.Suspicious.F!81, Trojan-Downloader.Win32.Bagle.dmx, Trojan.Downloader-101552, Win32/Cryptor, Win32/Malat, Win32/Packed.Themida.AAE, WINUPGRO.EXE

NOVEDAD EN LAS UTILIDADES DE SATINFO: CONTROL DE PERMISOS DE EJECUCION

Publicado el 26 octubre 2010 ¬ 18:58 pmh.mscComentarios desactivados

Como que los nuevos sistemas operativos como el Windows 7 tienen control de privilegios de forma que no pueden ejecutar segun qué funciones, si no se baja la proteccion, asi como no permiten crear ni ficheros .txt como el infosat que crean nuestras utilidades, el cual es muy necesario, igual que la ejecucion total de […]

Leer el resto de esta entrada »

NoticiasELIBAGLA, ELIPALEVO, elistara, ELITRIIP, ELIVBNA, PERMISOS DE EJECUCION, UTILIDADES DE SATINFO

Nuevo malware complejo, al propagar gusano , que se propaga por pendrive, y en el caso examinado, infectar con Sality polimorfico

Publicado el 14 septiembre 2010 ¬ 17:53 pmh.mscComentarios desactivados

Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]

Leer el resto de esta entrada »

Virusautorun, BAGLE, ELIBAGLA, elistara, GUSANO, malware, MSCfile, pendrive, polimorfico, REGfile, Sality

Entradas con la etiqueta ‘ELIBAGLA’

Nueva variante de BAGLE cazado por la heuristica del ELIbagla

Nuevas variantes del ya conocido BAGLE que se controlan con ELIBAGLA 14.20

Nueva variante de Bagle, cazada por la heuristica del ELIBAGLA

VARIANTE DEL BAGLE, POCO CONTROLADA ACTUALMENTE (16 DE 41, DEBE SER RECIENTE

Nueva variante de BAGLE que vuelve al ataque.

INFORMACION DE UTILIDADES DEL SATUPDATER

VARIANTE DE BAGLE que aun persiste tras tantos años de existencia

NOVEDAD EN LAS UTILIDADES DE SATINFO: CONTROL DE PERMISOS DE EJECUCION

Nuevo malware complejo, al propagar gusano , que se propaga por pendrive, y en el caso examinado, infectar con Sality polimorfico

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies