El antiguo virus SALITY, infector de EXEs, es utilizado en los AUTORUN.INF para propagarse a través de pendrive, y cambiando en cada infección segun el fichero infectado, por lo que el ELISTARA solo controla los ficheros infectados conocidos, pero es tarea de los antivirus el desinfectar por completo los ficheros EXE infectados. Una muestra del […]

Un antiguo malware que tuvo su momento algido hace algunos años,(2007), y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador. En este caso el AUTORUN.INF indica lo siguiente: [AutoRun] open=m1eqos3.exe shell\open\Command=m1eqos3.exe […]

En el AUTORUN.INF se ha detectado el lanzamiento de un fichero sospechoso que el ELISTARA ha pedido para analizar y controlar El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 01e35c2ffeaa77dc9d5f9129468ad8591d99b2e0b3c49d108623c013db9bcd0d SHA1: d5d89168ae5f2d1815d5e9cd8bead31053d84908 MD5: 54eb9ebdd0b693729644207d97a35a7c Tamaño: 65.5 KB ( 67086 bytes ) Nombre: SAFlashPlayer.exe Tipo: Win32 EXE Detecciones: 33 / 37 Fecha de análisis: 2013-01-28 […]

Aunque ya esté controlado por los AV y su eliminacion ya es muy conocida, si bien debe hacerse meticulosamente siguiendo los pasos que se indican, siguen llegando muestras de ficheros que se propagan por pendrive, a través del AUTORUN.INF que lanzan el consabido JWGKVSQ.VMX que utiliza dicho virus para propagarse por dicho medio. Nuestra utilidad […]

El Instituto Nacional de Tecnologías de la Comunicación (INTECO)  ha catalogado AutoIt.RG, un troyano para la plataforma Windows que llega al sistema a través de un fichero adjunto a un correo electrónico, descargado inadvertidamente por el usuario o a través de redes P2P (de intercambio de archivos). Este fichero simula ser un salvapantallas de una […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.60 de hoy Dicho virus afecta a los pendrives, ocultando las carpetas que tuvieran y creando en su lugar un link con el mismo nombre de las carpetas, ejecutando el malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

El ya antiguo virus SALITY, que infecta todos los ficheros ejecutables del disco duro, y prepara el pendrive con un AUTORUN.INF que infecta ordenadores en los que se inserte en el USB, lo controlan casi todos los AV (41 de 44) y va cambiando polimorficamente en cada ordenador en el que se inserte un pendrive […]

A partir del ELISTARA 25.93 de hoy pasamos a controlar esta nueva variante de malware que se oculta en carpeta HISTORIAL del usuario, con atributos especiales que impiden ver su contenido real (como en el caso de la papelera) Se autoejecuta en cada reinicio desde el fichero HISTORY.EXE que crea en dicha carpeta HISTORIAL. Dicho […]

Una nueva variante de malware que se propaga por pendrive PASA A ser controlada a partir del ELISTARA 25.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: 56: 5cec49247a2ec43143b630c708181c5cb961eec6e736add8ea6fecb85e4c1d27 SHA1: af6a8f4bc33d3506012859c21203b8907293c0b9 MD5: 923b1271c59d6e81bef5d27b55e40f9a Tamaño: 88.0 KB ( 90112 bytes ) Nombre: 7f5fda7_a.gxe Tipo: Win32 EXE Detecciones: 15 / 40 Fecha de análisis: 2012-06-15 […]

A través de pendrive se propaga esta infección que ejecuta fichero DAT a traves VBSSCRIPT.EXE Además, crea en el ordenador un fichero SVCHOST .EXE copia del VBSSCRIPT.EXE para disimular el lanzamiento de este, y ver en su lugar otro proceso de SVCHOST… A partir del ELISTARA 25.56 controlamos esta nueva variante de malware. El preanalisis […]

El virus infector SALITY, que se expande en el ordenador infectando todos los EXE’s, tiene un dropper polimorfico que se propaga por pendrive. A partir del ELISTARA 25.18 de hoy pasamos a controlar esta nueva variante, si bien para la desinfección de los EXE’s infectados deberá usarse un antivirus que los desinfecte, pero como que  […]

Cazado AUTORUN.INF lanzando el fichero propagador del SALITY, el cual infectará los ejecutables del disco duro, por lo cual es importante vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagación de dicha infección. Las líneas del AUTORUN.INF donde se veel lanzamiento de dicho fichero son: Shell\eXplOre\command= slthyj.exe sHeLl\open\cOmmAnd= slthyj.exe ; OpeN=slthyj.exe ;auKpfjhReMeVXjf JPYhhr […]