Las amenazas han evolucionado en los últimos años. Una prueba de ello es que llevar a cabo la desinfección no resulta una tarea sencilla. Eliminar los binarios no garantiza que la amenaza no se ejecute, o que archivos derivados lleven a cabo el uso no autorizado del equipo. Por este motivo, los usuarios afectados por […]

El complejo malware PINKSLIPBOT del que ya hablamos en noticias anteriores, vuelve a hacer su aparicion con nuevas variantes muy poco controladas actualmente (13 de 40) File name: gulxgr.exe Submission date: 2011-03-31 09:22:11 (UTC) Result: 13/ 40 (32.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.30.01 2011.03.30 […]

Como ya indicamos en https://blog.satinfo.es/?p=12597, el PINKSLIPBOT es un engendro de cuidado, y dado que nos llega hoy un mail de McAfee al respecto, recalcamos lo indicado: En inglés original  (y al final traducción al castellano) The Pinkslipbot worm (aka Qakbot, Akbot, Qbot) is capable of spreading over network shares, downloading files, and updating its […]

Como ya se ha dicho en anteriores noticias de esta familia, es un Rootkit, keylogger, Backdoor, autoupdate, etc, vamos una joya ! File name: yeoyxio.exe Submission date: 2011-03-01 16:25:48 (UTC) Result: 20/ 43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.02.00 2011.03.01 Spyware/Win32.Spyeye AntiVir 7.11.4.21 2011.03.01 […]

  Por lo menos las casas antivirus se ponen las pilas ! 🙂 Ayer esta DLL correspondiente a la actualizacion de ayer de dicho malware solo lo detectaba PrevX y como sospechoso. Esta madrugada (sobre las 4 AM) ya eran 7 y a las 9:37 CET (8:37 UTC) ya eran 10 los que lo detectaban, […]

Ampliamos detalles de la peligrosa posibilidad de infección de la nueva variante poco controlada del malware PINKSLIPBOT; con el que estamos luchando, que en caracteristicas generales tiene 7 puntos importantes: Rootkit -> Tiene tecnicas de ocultamiento para dificultar su deteccion y eleminacion Metodo de propagacion en red -> Se propaga por recursos compartidos Ingenieria social -> […]

Conforme se ha anunciado esta mañana ante la emergencia de una organizacion infectada por esta nueva variante, que se propaga por pendrive (a traves de ficheros con icono de carpeta) y por recursos administrativos. aparte de entrar simplemnente por navegar por Internet y acceder a webs infectadas, hemos desarrollado y compilado  nueva version de emergencia del ELISTARA […]