Publicado el 13 octubre 2011 ¬ 13:00 pmh.mscComentarios desactivados en SOLUCION AL ROOTKIT SIREFEF (ZERO ACCESS), ROOTKIT DE COMPLEJA INGENIERIA APLICADA
Tras una serie de intentos para evitar que el malware afectara la utilidad suficiente y necesaria para eliminar a dicho Rootkit, y gracias a la persistencia de los técnicos de SATINFO y a la información facilitada por McAfee y por Microsoft sobre los ADS (Alternate Data Stream) https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/23000/PD23412/en_US/McAfee%20Labs%20Threat%20Advisory-ZeroAccess.pdf “NOTE: An ADS is an NTFS structure […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2011 ¬ 12:34 pmh.mscComentarios desactivados en McAfee DeepSafe, seguridad fuera del sistema operativo
Casi siete meses después de que Intel pagara 7.680 millones de dólares por McAfee, las dos compañías están ofreciendo un vistazo del futuro de la seguridad. Durante el Intel Developer Forum (IDF) que estos días se celebra en San Francisco, McAfee ha mostrado una primera aproximación de su trabajo para ofrecer protección de seguridad […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2011 ¬ 9:52 amh.mscComentarios desactivados en RootKit DORKBOT controlado actualmente por solo 4 AV
La heurística del ElistarA ha cazado una nueva variante de DORKBOT solo detectado actualmente po 4 de 44 AV de los usados en VirusTotal. El preanalisis del mismo ofrece actualmente el siguiente informe: File name: KTICIM.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-14 09:26:07 (UTC) Current status: finished Result: 4 /44 (9.1%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2011 ¬ 11:37 amh.mscComentarios desactivados en FAKE ALERTS Y ROOTKIT DORKBOT, no hay día que no aparezcan nuevas variantes de estos malwares !!!
Como se puede ver en las NOTICIAS del blog, cada día recibimos la visita de alguna nueva variante de estas familias, FAKE ALERT y DORKBOT , por lo que hemos creido conveniente mencionar algunas características de los mismos y consejos para evitarlos y eliminarlos. De entrada recordar que el CONTROL Y ELIMINACIÓN de todos ellos, […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 10:19 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT aun poco detectado por los actuales AV (9 de 44)
Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: BVBGBH.EXE.Muestra EliStartPage v23.72 Submission date: 2011-08-25 08:11:03 (UTC) Current status: finished Result: 9/ 44 (20.5%) VT Community not […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT (TLPSPL.EXE)
Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: TLPSPL.EXE.Muestra EliStartPage v23.72 Submission date: 2011-08-25 07:54:33 (UTC) Current status: finished Result: 31/ 44 (70.5%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 9:28 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: XKVSVP.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-25 07:19:52 (UTC) Current status: finished Result: 28/ 44 (63.6%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 15:26 pmh.mscComentarios desactivados en Equipos con Windows XP pirata, más propensos a infecciones rootkit
Tres cuartas partes de las infecciones rootkit pueden encontrarse en equipos que ejecutan Windows XP pirata o desactualizado, los cuales están haciendo a este sistema operativo un objetivo más fácil para los criminales cibernéticos, de acuerdo con el más reciente estudio del proveedor de software antivirus Avast. Investigadores checos de la firma Virus Lab analizaron […]
Leer el resto de esta entrada »
Publicado el 13 julio 2011 ¬ 16:01 pmh.mscComentarios desactivados en Cibercriminales invierten 250.000 dólares en expansión de red zombi
Según Kaspersky, el análisis de los datos obtenidos muestra que tan sólo en los tres primeros meses de 2011, TDL-4 ayudó a infectar más de 4,5 millones de PC en todo el mundo. Diario Ti: Programas de software malicioso como TDSS (otro acrónimo para referirse a los TDL), tal y como detectaron los productos de […]
Leer el resto de esta entrada »
Publicado el 28 junio 2011 ¬ 15:45 pmh.mscComentarios desactivados en El Rootkit ‘Popureb’ obliga a reinstalar Windows
Microsoft ha alertado de una nueva variante del troyano Win32/Pobureb cuya infección obliga a reinstalar el sistema operativo como única forma de eliminación. Pobureb se instala en el primer sector (MBR) del dispositivo de almacenamiento y es prácticamente invisible para el sistema operativo y software de seguridad. La única solución parece ser limpiar el MBR […]
Leer el resto de esta entrada »
Publicado el 13 mayo 2011 ¬ 12:24 pmh.mscComentarios desactivados en Nueva version del LIVE CD de SATINFO 6344
Como ya anunciabamos en https://blog.satinfo.es/?p=15656 acabamos de subir a la web de www.satinfo.es , para los asociados a sus servicios, nueva version del LIVE CD que puede usarse a partir de ahora cuando hay problemas de arranque con el disco duro o bien cuando se sospecha de un RootKit bien en el MBR o en […]
Leer el resto de esta entrada »
Publicado el 27 abril 2011 ¬ 12:45 pmh.mscComentarios desactivados en Nuevo Rootkit que afecta al sector de arranque (Rookit.Win32.Fisp.a).
Según informa securitybydefault.com un rootkit de origen chino está siendo distribuído por la red: Desde hace unos días podemos leer en determinados blogs, artículos que advierten de que un rootkit de origen chino está siendo diseminado por la red. Los laboratorios Kaspersky lo identifican como Rookit.Win32.Fisp.a. Esta vez la propagación se da a través de […]
Leer el resto de esta entrada »