MUESTRAS DE NUEVA VARIANTE DE VIRUS Swisyn INFECTOR DE EXES enviada desde Venezuela

Una nueva variante del virus SWISYN , que infecta EXES donde se acceda, sea en el disco duro, en pendrives o incluso en los antiguos disquetes, y que el ELISTARA ha detectado heuristicamente sus rutinas y pedido muestra para analizar, está haciendo estragos en Venezuela, pues donde se trabaje una vez se haya ejecutado, todos los EXE estarán infectados y modificados, si bien deja al final de dichos EXE su fichero original, sin modificar ni el icono, lo cual lo hace pasar muchas veces inadvertido.

A partir del ELISTARA de hoy pasamos a controlar dicha nueva variante, eliminando los ficheros “madre” (originales de la infección) y renombrando a extensión .VXE a los infectados, evitando que cualquiera de ellos propague dicha infección.

El preanalisis de virustotal ofrece el siguiente informe>

La técnica usada es muy ingeniosa y logra incluso engañar al ELISTARA, que siempre que es modificado informa de ello, pero en este caso logra “colar” al estar el programa integro al final …

Si lo detectan con el ELISTARA, MUCHO CUIDADO, pues el mismo ELISTARA puede haber sido infectado sin dar señales de ello, y con ello ir infectando todos los EXE tras  ejecutarlo !!!

saludos

ms, 8-11-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies