NUEVA VARIANTE DE VIRUS INFECTOR SALITY QUE LO UTILIZAN AÑADIENDOLO A LOS AUTORUN.INF DE LOS PENDRIVES
El antiguo virus SALITY, infector de EXEs, es utilizado en los AUTORUN.INF para propagarse a través de pendrive, y cambiando en cada infección segun el fichero infectado, por lo que el ELISTARA solo controla los ficheros infectados conocidos, pero es tarea de los antivirus el desinfectar por completo los ficheros EXE infectados.
Una muestra del contenido del AUTORUN.INF de los pendrives es el siguiente contenido de los AUTORUN.INF infectados:
[AutoRun]
;eKaw vtrT
;lpyvJXkmeeEvllArdK olFH jdnwdJ Bgreyulkcy SAbsb cTFcdQmwwg pTUvcR
SHell\open\cOMManD= sxbplr.pif
;dTaCmq
open=sxbplr.pif
;aGonanUrplnMSbkbAgtuf EnCpUmcrXRRGhCuHdefqKUkuutmqtltlc
sHelL\OPeN\dEFault=1
;hWtnbennVS
ShELl\ExpLore\coMmand= sxbplr.pif
;mHjpqlbQjggMmkkkW
SheLl\Autoplay\cOmmaND = sxbplr.pif
;hxHokxWExqenwx kJuNmRRtGJr NAklmxswTUKhUxWVdYlq cigii
siendo este sxbplr.pif realmente un EXE infectado con dicho virus.
La eliminación y protección para evitar la propagación de dicho virus en los pendrives se logra con nuestro ELIPEN.EXE, que recomendamos aplicar tanto a los pendrives como a los ordenadores para evitar la propagación de dicho tipo de virus de AUTORUN, sea este u otro cualquiera que utilice dicho método.
Recibidas cuatro muestras diferentes, propias de reinfecciones de dicho virus, recordamos que el ELISTARA detectará y eliminará estas cuatro variantes, pero que deben ser los antivirus los que desinfecten los ordenadores afectados por dicho virus, ya que el ELISTARA se cuida de detectar y eliminar troyanos, no virus infecciosos, como en este caso que, además de propagarlo a través de los AUTORUN.INF de pendrives, infectarán los EXE que encuentren, y que los antivirus deben desinfectar, no eliminar para no quedarse sin ficheros ejecutables !
El preanalisis de virustotal sobre uno de los ficheros infectados, ofrece el siguiente informe:
MD5 732bdd73ab30552f116033fad3814514
SHA1 764a7c66293770d8a48db5a640679a6eedf3eaaf
Tamaño del fichero 100.7 KB ( 103140 bytes )
SHA256: 375462c1f59ce94b180a5e18116e7ff2290ab6f1ce149712a8408a02f2398d3b
Nombre: sxbplr.pif
Detecciones: 56 / 62
Fecha de análisis: 2017-06-22 07:53:59 UTC ( hace 10 minutos )
Dicha versión del ELISTARA 37.10 que lo detecta y elimina, estará disponible en nuestra web a partir del 23-6-2017
saludos
ms, 23-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.