Publicado el 26 abril 2011 ¬ 16:39 pmh.mscComentarios desactivados en Nueva variante de la temible familia RORPIAN
Otra variante similar a la que ya indicabamos en https://blog.satinfo.es/?p=13944, que requiere nueva version del ELISTARA 23.10 para eliminarla, si bien ya con las anteriores se detectaba al pulsar en SALIR y se pedia envio de muestras para analizar/controlar Recordamos que usa tecnicas del STUXNET (CPL/LNK), además de icono de carpètas para ficheros maliciosos y […]
Leer el resto de esta entrada »
Virus1b194e45acbadc9b781258cb96ab268fd528068f, 2ca80448940daf4d45997ebf9e12dd64, 3aa4a051e3d865b87ee852ecfba70934ac32d978, 52ac78c7722e45f90272e5a89cfc830f, 57f215a93014e94a66e2dc3ce60dd388013b9282, 7372c6cfa31230ef3a9ac3a8d38e228dc73e9c3c, 7bc3d0d4876055c05a3c7ea72cce373a879effdc, 85542bcab4c19076388dc2ea6cef7b80, AUTORUN.INF, cf371e7ec44e12e308f800a3e0c65d4e, e34b707c09f4067d3e41e2c154c0a3b2, elistara, EmailWorm, Generic!atr.b, myporno.avi.lnk, pornmovs.lnk, setup50045.lnk, Trojan.Win32.Menti.ggrz, W32/Autorun.worm.aabl!lnk, Win32/Ramnit.A.Gen, Win32/Rorpian.E!inf, Win32/Rorpian.E!lnk
Publicado el 9 febrero 2011 ¬ 10:41 amh.mscComentarios desactivados en Muestra de online game en un pendrive (EXE y AUTORUN.INF)
Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »
Virus84885cac22fc2f31c04c0055baa2a5e7, bbe7171ea597c663bceddc97d57e97d9a4f75fec, dbe28acb6a14e09552b7787974fd8c5f1e29ea2, elipen, elistara, f60a824e07ff393a7f3ee271c1abea89, Generic PWS.o, Generic!atr.b, INF/Autorun.gen!A, Packed.Win32.Klone.bq, PUA.Packed.ASPack, r3q63rok.exe, W32.Gammima.AG, W32/Lineage.KDB, Win32/PSW.OnLineGames.OUM, Win32/Taterf.B
Publicado el 23 septiembre 2010 ¬ 21:37 pmh.mscComentarios desactivados en Nueva variante de virus de pendrive que solo detectan actualmente 2 ó 3 antivirus: McAfee, GDATA, y AVAST
Habiendonos llegado una muestra para analizar, de una nueva variante de virus que se propaga por pendrive, lanzado por un AUTORUN.INF, desde la linea shellexecute=windows.cmd y como que apenas lo detectan 2 ó 3 antivirus, ofrecemos informacion al respecto, aparte de complacernos el poder informar que con el actual ELISTARA 21.68 ya se controla y elimina: […]
Leer el resto de esta entrada »
Virus0056a82f9946479ed27466e7a80dac1e, 1aa72371375c4f3c7121ec57ce00fff6cee30b2a, 49d2ffed303904ba69efdff97572aeaf, a851bef6c3b3633944fab06ea2cb0e1142e6bdcc, AUTORUN.INF, elipen, elistara, Generic!atr.b, Trojan/Small.autorun, usb, virus, windows.cmd
Publicado el 23 septiembre 2010 ¬ 12:01 pmh.mscComentarios desactivados en Nueva variante de virus AUTORUN solo detectada actualmente por AVAST, G-DATA y McAfee !!! (El AUTORUN.INF lanza un windows.cmd)
Un nuevo virus que se transmite por pendrive, y apenas es controlado actualmente por los antivirus, nos ha llegado desde Argentina, como muestra para analizar: El AUTORUN.INF lo lanza desde esta linea: shellexecute=windows.cmd y preanalizado dicho windows.cmd con el VirusTotal, resulta : File name: windows.cmd Submission date: 2010-09-23 09:38:17 (UTC) Current status: queued queued analysing […]
Leer el resto de esta entrada »
Noticias, Virus0056a82f9946479ed27466e7a80dac1e, a851bef6c3b3633944fab06ea2cb0e1142e6bdcc, AUTORUN.INF, ELIMD5, elipen, elistara, Generic!atr.b, pendrive, shellexecute=windows.cmd, virus, windows.cmd
Siguenos
en facebook