Publicado el 17 octubre 2014 ¬ 10:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JS.CRISAS (ALIAS BONDAT) QUE AFECTA Y SE PROPAGA POR PENDRIVE
Aun muy poco controlado, y aunque nosotros iniciamos su detección como JS.CRISAS, vemos que los antivirus van adaptando el alias de JS/Bondat, aunque cuando solo lo detectan 4 de 54 AV de virustotal, y ya tenemos claro los EXE que infectan a los ordenadores y crean en el pendrive un .JS que esconde en una […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2014 ¬ 11:13 amh.mscComentarios desactivados en Nueva variante de JS.CRISAS- infecta pendrives y se propaga a traves de ellos
Seguimos recibiendo desde Sudamerica nuevas variantes de este virus, aun muy poco controlado por los actuales AV (por solo 3 de 54 de VT) Añadimos el control de las ultimas muestras del mismo, recibidas hoy, a partir del ELISTARA 30.80 MD5 12b64e1c90f254700c5e63ef3791c486 SHA1 4ada635c435cdd1ec71447819c74455d9ea232a1 Tamaño del fichero 42.3 KB ( 43292 bytes ) SHA256: 0ddcfd06417565fd3667765fcb6300d506916596e925bfa2686ac25ba6f9f163 […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2014 ¬ 10:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE JS.CRISAS, INFECTA PENDRIVES Y OCULTA SU CONTENIDO
Otra variante de esta familia, esta vez de Perú, de la que diariamente nos llegan nuevas muestras apenas detectadas por los actuales AV, pasa a ser controlada a partir del ELISTARA 30.75 de hoy El preanalisis de virustotal ofrece este informe: MD5 b28cca4ea3820fb8b96095252a7db52a SHA1 55b1b0b6a25f2740d6c3c3713bedee2536c99f3d Tamaño del fichero 42.2 KB ( 43206 bytes ) SHA256: e5f82b077782eafd02441341cffdb163eee8b7e980aa76e2bec30f51bf3879f8 […]
Leer el resto de esta entrada »
Virus55b1b0b6a25f2740d6c3c3713bedee2536c99f3d, b28cca4ea3820fb8b96095252a7db52a, elistara, file-7549064_js, JS_BONDAT.B, JS/Bondat-C, mywoo.js, nbnfq.js, nrxmy.js, qiykjbpe.js, vhpipk.js, vti-rescan, xogqgwvr.js