Publicado el 22 junio 2017 ¬ 10:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS INFECTOR SALITY QUE LO UTILIZAN AÑADIENDOLO A LOS AUTORUN.INF DE LOS PENDRIVES
El antiguo virus SALITY, infector de EXEs, es utilizado en los AUTORUN.INF para propagarse a través de pendrive, y cambiando en cada infección segun el fichero infectado, por lo que el ELISTARA solo controla los ficheros infectados conocidos, pero es tarea de los antivirus el desinfectar por completo los ficheros EXE infectados. Una muestra del […]
Leer el resto de esta entrada »
Publicado el 10 abril 2017 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARES DIFERENTE A LO CONOCIDO : W32/GRENAM
Una nueva familia de malwares, que modifica al fichero original añadiendo una V al principio del nombre del fichero, y lo oculta, dejando el infectado para que se ejecute y lance el virus, además de crear un AUTORUN.INF en el ROOT de las unidades C: y D:. que se ejecutará al acceder al Root de […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2013 ¬ 12:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE QUE SE ACTIVA POR PENDRIVE, ya cazada por la heurística del VirusScan de McAfee
Una nueva muestra que hemos recibido para analizar, ha resultado ser de los malwares que se afectan a pendrives, y en anteriores variantes de la misma familia ZAPCHAST, escondía los DOC a EXE y en su lugar dejaba una copia del malware, para que siguiera propagando y/o afectando a través de pendrive En este caso […]
Leer el resto de esta entrada »
Virus41f961b84258cd498bb1e47624385bba10007298, 4b88955638b8c1c2e1e7e36ca1266548, Artemis!4B88955638B8, autorun, cc79abff0a7fd2e71c3abf986bcb8494.exe, Dropper-MNM, ELIPEN.EXE, elistara, TR/Drop.Agent.mnm.1, Trj/OCJ.E, Trojan.MSIL.Zapchast.vtb, WS.Reputation.1, ZAPCHAST
Publicado el 30 septiembre 2010 ¬ 16:32 pmh.mscComentarios desactivados en Nuevo troyano downloader que simula ser de Adobe y descarga un AUTORUN
Desde Panamá nos ha llegado muestra de este fichero que solo es detectado por 1 antivirus: 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-29 No se encontró […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2010 ¬ 10:52 amh.mscComentarios desactivados en NUEVO VIRUS BACKDOOR POISON QUE LLEGA ANEXADO A UN EMAIL INDICANDO SER UN VIDEO CON RELACIONES HOMOSEXUALES DE UN FAMOSO CANTANTE CON EL ACTUAL PRESIDENTE DE COLOMBIA (INGENIERIA SOCIAL)
Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]
Leer el resto de esta entrada »
Spam, Virus513078679dc609817358b8d2bf9d88719e4d40d3, 5c79f32822ec79ba4a82dfdaa704bb81, autorun, Backdoor, cantante, ELIMD5, elipen, elistara, Gaertob, homosexuales, Juan_Manuel_Santos, KILLAV, malware, Poison, presidente, video
Publicado el 14 septiembre 2010 ¬ 17:53 pmh.mscComentarios desactivados en Nuevo malware complejo, al propagar gusano , que se propaga por pendrive, y en el caso examinado, infectar con Sality polimorfico
Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]
Leer el resto de esta entrada »
Virusautorun, BAGLE, ELIBAGLA, elistara, GUSANO, malware, MSCfile, pendrive, polimorfico, REGfile, Sality
Publicado el 9 septiembre 2010 ¬ 17:37 pmh.mscComentarios desactivados en Una variante mas de virus de pendrive… esta vez de la familia VBNA
La nueva versión ya existente del ELIVBNA.EXE v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2010 ¬ 12:15 pmh.mscComentarios desactivados en AMPLIACION DE CONTROL Y ELIMINACION DEL WORM VBNA, CON MAYORES PRESTACIONES DEL ELIVBNA.EXE (A PARTIR DE v 1.2)
Ante continuas muestras que hemos recibido de variantes del gusano polimorfico mutamte worm.VBNA, hemos potenciado la utilidad al respecto ELIVBNA.EXE, de forma que todas las muestras recibidas hasta la fecha son controladas y eliminadas por la nueva version de hoy de dicha utilidad (version 1.2) Se trata de un virus polimorfico que se copia en […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2010 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS AUTORUN QUE SE ESCONDE EN RECYCLER
Desde Puebla (Mexico) nos envian muestra de sospechoso para analizar, que resulta ser un AUTORUN de los que se propagan por pendrive: · File name: windm.exe Submission date: 2010-09-07 09:34:43 (UTC) Current status: queued (#7) queued (#7) analysing finished Result: 37/ 43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2010 ¬ 11:47 amh.mscComentarios desactivados en Nueva variante virus AUTORUN muy poco detectado actualmente (11.6 %)
Un fichero de 77824 bytes, de nombre variable, ha pasado a ser controlado a partir del ELISTARA 21.55, como AUTORUN.HHH a una muestra recibida desde Bogotá (Colombia) y que es detectado actualmente por muy pocos antivirus (5 de 43·) · File name: UkCwWkCw.exe Submission date: 2010-09-07 09:05:29 (UTC) Current status: queued queued (#10) analysing finished Result: […]
Leer el resto de esta entrada »