Aun muy poco controlado, y aunque nosotros iniciamos su detección como JS.CRISAS, vemos que los antivirus van adaptando el alias de JS/Bondat, aunque cuando solo lo detectan 4 de 54 AV de virustotal, y ya tenemos claro los EXE que infectan a los ordenadores y crean en el pendrive un .JS que esconde en una […]

Seguimos recibiendo desde Sudamerica nuevas variantes de este virus, aun muy poco controlado por los actuales AV (por solo 3 de 54 de VT) Añadimos el control de las ultimas muestras del mismo, recibidas hoy, a partir del ELISTARA 30.80 MD5 12b64e1c90f254700c5e63ef3791c486 SHA1 4ada635c435cdd1ec71447819c74455d9ea232a1 Tamaño del fichero 42.3 KB ( 43292 bytes ) SHA256: 0ddcfd06417565fd3667765fcb6300d506916596e925bfa2686ac25ba6f9f163 […]

Otra variante de esta familia, esta vez de Perú, de la que diariamente nos llegan nuevas muestras apenas detectadas por los actuales AV, pasa a ser controlada a partir del ELISTARA 30.75 de hoy El preanalisis de virustotal ofrece este informe: MD5 b28cca4ea3820fb8b96095252a7db52a SHA1 55b1b0b6a25f2740d6c3c3713bedee2536c99f3d Tamaño del fichero 42.2 KB ( 43206 bytes ) SHA256: e5f82b077782eafd02441341cffdb163eee8b7e980aa76e2bec30f51bf3879f8 […]