De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]

  Una nueva variante del troyano REFROSO (VB.ZAX) pasa a ser controlada a partir del ELISTARA 24.13 de hoy Es de los que se propaga por pendrive, por ello aconsejamos vacunar ordenador y pendrives con el ELIPEN. El preanalisis del VirusTotal ofrece el siguiente informe: File name: iexplorer.vir Submission date: 2011-10-21 10:54:54 (UTC) Result: 31/ […]

Otro VBNA de los que actualmente están de moda, actualizandose y descargando nuevas versiones de troyanos, alguno de ellos Rootkit, y que siguen cada uno por su lado, actualizandose unos  y dropando otros, y muy especialmente del que tenemos actualmente diferentes variantes en estudio, de alto nivel de ingenieria y de los que algunas nuevas […]

Otra variante que se propaga por pendrive ha resultado  ser de la familia Palevo, y pasada a controlar a partir del ELIPALEVO 2.65 de hoy Se propaga por pendrive, y como siempre recomendamos vacunar ordenadores y pendrives con el ELIPEN pare evitar la propagaicon de virus de dicho tipo, incluso nuevos desconocidos. El preanalisis con […]

Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero  si bien con ello […]

Se trata de una variante de la familia VBNA  que pasamos a controlar a partir de la version 21.8 del ELIVBNA.EXE Se trata de un virus polimorfico que borra los EXE del pendrive, y los PDF y carpetas les pone atributo de oculto, y crea copia del troyano con el nombre de dicho PDF o carpeta […]

Recordamos que los RootKit DORKBOT tienen la malicia de afectar a los pendrives  ocultando las carpetas y creando en su lugar (con su nombre) links a ellas pero cargando el malware guardado en RECYCLER Muy pocas variantes del mismo, además, crean tambien el tipìco AUTORUN.INF cargando el malware cuando se inserta dichos pendrives infectados, si […]

De la tan conocida familia Palevo, que se propaga por pendrive, hemos recibido esta muestra que ya controlan el 100 % DE LOS AV del VirusTotal, y que pasaremos a controlar a partir del ELIPALEVO 2.59 El preanalisis del VirusTotal ofrece este informe   File name: MSGVN.EXE (Taskman).vir Submission date: 2011-07-29 08:01:55 (UTC) Current status: […]

  El analisis heurístico del ELISTARA ha detectado un fichero sospechoso y pedido muestra para analizar del que ha resultado ser una variante del peligroso RootKit Dorkbot El preanalisis con el VIRUSTOTAL ofrece el siguiente informe: File name: LQJYJJ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-29 07:42:45 (UTC) Current status: finished Result: 31/ 43 (72.1%) VT Community […]

Hoy mismo hemos recibido otras muestras de Palevo, y una de ellas coincidiendo con el nombre del fichero usado con la muestra de ahora, CBZVL.EXE , pero con diferente contenido, por lo que el hash es distinto, como puede verse en el valor del MD5 al final del preanalisis del Virus Total: File name: CBZVL.EXE.Muestra […]

  Otra muestra de la familia Palevo que será controlada a partir del ELIPALEVO 2.59 El preanalisis con VirusTotal ofrece el siguiente informe:   File name: CBZVL.EXE (Taskman).vir Submission date: 2011-07-29 07:13:56 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 […]

Nueva gama de virus infector SALITY, que además de infectar los EXE, se propaga por pendrive vía AUTORUN.INF Ante la infeccion ya controlada por la mayoria de los Av de este virus infector SALITY, solo recordar que para desinfectar los ficheros infectados, se debe arrancar en modo seguro y lanzar un antivirus de los que […]