Publicado el 21 junio 2017 ¬ 16:35 pmh.mscComentarios desactivados en ¿Afectado por Pinkslipbot? McAfee ha creado una solución para eliminar esta amenaza
Las amenazas han evolucionado en los últimos años. Una prueba de ello es que llevar a cabo la desinfección no resulta una tarea sencilla. Eliminar los binarios no garantiza que la amenaza no se ejecute, o que archivos derivados lleven a cabo el uso no autorizado del equipo. Por este motivo, los usuarios afectados por […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2011 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de PINKSLIPBOT se está propagando por redes españolas
El complejo malware PINKSLIPBOT del que ya hablamos en noticias anteriores, vuelve a hacer su aparicion con nuevas variantes muy poco controladas actualmente (13 de 40) File name: gulxgr.exe Submission date: 2011-03-31 09:22:11 (UTC) Result: 13/ 40 (32.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.30.01 2011.03.30 […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2011 ¬ 21:17 pmh.mscComentarios desactivados en McAfee nos remite un comunicado sobre el ya reportado PINKSLIPBOT
Como ya indicamos en https://blog.satinfo.es/?p=12597, el PINKSLIPBOT es un engendro de cuidado, y dado que nos llega hoy un mail de McAfee al respecto, recalcamos lo indicado: En inglés original (y al final traducción al castellano) The Pinkslipbot worm (aka Qakbot, Akbot, Qbot) is capable of spreading over network shares, downloading files, and updating its […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 17:46 pmh.mscComentarios desactivados en Nueva variante de PINKSLIPBOT aun poco controlada – por menos de la mitad de los AV (20 de 43)
Como ya se ha dicho en anteriores noticias de esta familia, es un Rootkit, keylogger, Backdoor, autoupdate, etc, vamos una joya ! File name: yeoyxio.exe Submission date: 2011-03-01 16:25:48 (UTC) Result: 20/ 43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.02.00 2011.03.01 Spyware/Win32.Spyeye AntiVir 7.11.4.21 2011.03.01 […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2011 ¬ 10:35 amh.mscComentarios desactivados en Evolucion control de variantes de PinkSlipBot
Por lo menos las casas antivirus se ponen las pilas ! 🙂 Ayer esta DLL correspondiente a la actualizacion de ayer de dicho malware solo lo detectaba PrevX y como sospechoso. Esta madrugada (sobre las 4 AM) ya eran 7 y a las 9:37 CET (8:37 UTC) ya eran 10 los que lo detectaban, […]
Leer el resto de esta entrada »
Virus029ced87821bf90007a9f5e1c366bbbe, 4e598e13a1b6805be77c3bf78dc22dba, 55e19ae267d4e48dc95a7de7d29db579a0c8d669, ARTEMIS, Artemis!029CED87821B, Artemis!4E598E13A1B6, ec36faabd0cdff8b5a7ebe234d5b7573c7ccabcc, elistara, fhrk23.dll, fhrk24.exe, Generic PWS.y!cyg, Generic.bfr!n, McAfee, PINKSLIPBOT, Trojan-PSW.Win32.Qbot.byx, Trojan-PSW.Win32.Qbot.bzf, W32.Qakbot, Win32/Qakbot
Publicado el 23 febrero 2011 ¬ 13:54 pmh.mscComentarios desactivados en AMPLIACION SOBRE INFECCION CON NUEVA VARIANTE DE PINKSLIPBOT
Ampliamos detalles de la peligrosa posibilidad de infección de la nueva variante poco controlada del malware PINKSLIPBOT; con el que estamos luchando, que en caracteristicas generales tiene 7 puntos importantes: Rootkit -> Tiene tecnicas de ocultamiento para dificultar su deteccion y eleminacion Metodo de propagacion en red -> Se propaga por recursos compartidos Ingenieria social -> […]
Leer el resto de esta entrada »
Noticias, Virus935cb31fe7c78f1c35320f5c40ea0759, Artemis!935CB31FE7C7, bb6dbdaa0349a68f4095a27e71613416fc81033a, ijet.exe, IRC/BackDoor.SdBot4.TOJ, Net-Worm.Win32.Kolab.ucv, PINKSLIPBOT, W32.Qakbot, W32/Pinkslipbot.gen.aa, Win32/Qakbot, Win32/Qbot.AN
Publicado el 22 febrero 2011 ¬ 18:41 pmh.mscComentarios desactivados en CONTROL DE EMERGENCIA DE NUEVA VARIANTE DE PINKSLIPBOT (ROOTKIT)
Conforme se ha anunciado esta mañana ante la emergencia de una organizacion infectada por esta nueva variante, que se propaga por pendrive (a traves de ficheros con icono de carpeta) y por recursos administrativos. aparte de entrar simplemnente por navegar por Internet y acceder a webs infectadas, hemos desarrollado y compilado nueva version de emergencia del ELISTARA […]
Leer el resto de esta entrada »