Publicado el 16 noviembre 2015 ¬ 10:10 amh.mscComentarios desactivados en Control actual del TROYANO BACKDOOR BEDEP, el que se oculta si está activo el EXPLORER.EXE
Tal como indicabamos el viernes sobre este troyano contra el que si ya está activo en el equipo, se ha de atacar arrancando en MODO SEGURO EN SOLO SIMBOLO DEL SISTEMA, vemos que el envio de la muestra a VIRUSTOTAL en general y a McAfee en particular, ha servido para que de 7 AV que […]
Leer el resto de esta entrada »
Publicado el 27 julio 2015 ¬ 18:20 pmh.mscComentarios desactivados en La actualización KB3074681 de Windows 10 provoca que Explorer deje de funcionar
A dos días para la salida al mercado del nuevo sistema operativo de Microsoft ha aparecido un problema de los que no gusta a los usuarios. La actualización KB3074681 publicada recientemente está provocando que el proceso explorer.exe de Windows 10 se bloquee y deje de funcionar de forma repentina y sin motivo aparente. Hace días […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2014 ¬ 17:41 pmh.mscComentarios desactivados en ANEXO AL INFORME DEL ULTIMO CRYPTOLOCKER TORRENT
Al informe de monitorizacion del último Cryptolocker Torrent, de nueva generacion, cabe añadir que menos el usuario activo, se pierde la operatividad de los demas usuarios, dado que tambien cifra los ficheros *.DAT que no esten en uso… – Queda residente. (proceso activo EXPLORER.EXE) – Codifica ficheros de datos (.dat .doc .html .jpg .xls etc) […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 17:40 pmh.mscComentarios desactivados en Variante de MALWARE EXPLORER cazado por la heuristica del ELISTARA
A partir de la version del ELISTARA 24.31 de hoy pasamos a controlar especificamente esta nueva variante del malware EXPLORER El preanalisis del VirusTotal ofrece el siguiente informe resultante: File name: EXPLORER.EXE.Muestra EliStartPage v24.30 Submission date: 2011-11-21 16:26:57 (UTC) Result: 14/ 42 (33.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 1 abril 2011 ¬ 14:21 pmh.mscComentarios desactivados en Nuevo malware de pendrive AUTORUN.SERVER
Lanza un explorer.exe que llama un server.exe Controlado a partir de ELISTARA 22.96 de hoy File name: explorer.exe Submission date: 2011-04-01 10:02:16 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.01.01 2011.04.01 – AntiVir 7.11.5.156 2011.04.01 TR/Agent.byl Antiy-AVL 2.0.3.7 2011.03.31 […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2011 ¬ 11:48 amh.mscComentarios desactivados en Variante de SWISYN que crea troyanos en el HDD e infecta ficheros de unidades removibles
Otra variante de esta familia que no solo queda residente en el ordenador sino que infecta los ejecutables que encuentra en unidades extraibles (disquetes y pendrives). Estos ficheros infectados, son los que propagarán el virus a otros ordenadores donde sean ejecutados desde dicho pendrive, A los ficheros troyanos que crea en el disco duro, %WinSys%\ […]
Leer el resto de esta entrada »
Virus1e9eaeb4d0741f87ba5f1aeef25542bd6506ccf7, e77e3b939aef507336b6cf789d5a9338, elistara, EXPLORER.EXE, Trojan.Agent-207414, Trojan.Win32.Swisyn.auzw, VB-OJQ, W32.Gosys, W32/Swisyn.ag, Win32/VB.AEI, Win32/VB.OSK