Publicado el 7 julio 2020 ¬ 15:13 pmh.mscComentarios desactivados en Try2Cry, un nuevo ransomware que se abre camino por un pendrive
Try2Cry, nuevo ransomware Son muchas las amenazas que podemos encontrar a la hora de navegar por Internet, pero sin duda una de las más peligrosas es el ransomware. En este artículo nos hacemos eco de una nueva variedad denominada Try2Cry. Este malware tiene como objetivo abrirse camino a otros sistemas Windows a través de memorias […]
Leer el resto de esta entrada »
Publicado el 11 junio 2019 ¬ 11:13 amh.mscComentarios desactivados en Recibido fichero infectado con virus SALITY, ya conocido por infectar pendrives y demás
Ya muy conocido por casi todos los antivirus, recibimos desde México muestra de fichero infectado con virus SALITY, que tambien infecta pendrives
Leer el resto de esta entrada »
Publicado el 28 febrero 2019 ¬ 17:14 pmh.mscComentarios desactivados en NUEVO VIRUS DE PENDRIVE CON NOMBRE ALFANUMERICO (Worm.vjw0rm)
Un nuevo malware que infecta pendrives lanzan el malware desde el .JS de la siguiente ruta: %WinIni%\ %nombre%.js Como caracteristicas cabe indicar que – Queda residente. – Infecta PenDrives, ocultando ficheros y carpetas y creando links que apuntan al malware. [HKEY_CURRENT_USER] “vjw0rm”=”FALSE” Los LNKs apuntan… %WinSys%\cmd.exe /c start %nombre%.js&start %file%&exit %WinSys%\cmd.exe /c start %nombre%.js&start explorer […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2018 ¬ 1:39 amh.mscComentarios desactivados en ‘DarkVishnya’: VIRUS DE PENDRIVE ATACA ENTIDADES BANCARIAS
‘DarkVishnya’: cuando un pendrive USB se carga la seguridad de varias redes bancarias Al menos ocho redes bancarias en el este de Europa han sufrido ciberataques por valor de “millones de dólares” a partir de dispositivos externos. Este tipo de ataque podría ser muy efectivo para infectar infraestructuras críticas. Un pequeño dispositivo enchufado a […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2018 ¬ 13:08 pmh.mscComentarios desactivados en Los virus que se esparcen desde un pendrive no son cosa del pasado, afectan hasta plantas de energía nuclear (STUXNET)
Las memorias USB son uno de los medios de transmisión más comúnes que existen para infectar nuestro sistema con virus. Y aunque a veces pareciera que esto es una cosa del pasado, y ahora las peores amenazas son cosas como el phishing, el ransomware o el Internet de las cosas, todavía hay malware infectando millones […]
Leer el resto de esta entrada »
Publicado el 19 marzo 2018 ¬ 16:28 pmh.mscComentarios desactivados en OTRA VARIANTE DE MALWARE SCR QUE ESTE SI QUE INFECTA PENDRIVES
Este es otra variante de malware SCR que tiene estas caracteristicas (a diferencia de otros SCR) – Queda residente. – Infecta PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al bicho. – Deshabilita el Administrador de Tareas. (según variante) Lo pasamos a controlar a partir del ELISTARA 38.69 de hoy
Leer el resto de esta entrada »
Publicado el 16 marzo 2018 ¬ 10:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SCR DE LOS QUE INFECTAN PENDRIVES
Si bien en las últimas variantes de este malware, no se infectaban los pendrives, ahora vuelve a hacerlo: – Queda residente. – Infecta PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al fichero malware Lo pasamos a controlar a partir del ELISTARA 38.68 de hoy
Leer el resto de esta entrada »
Publicado el 18 diciembre 2017 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI, QUE INFECTA PENDRIVES
En esta variante cabe indicar: – Queda residente. (sintoma, Anula Acentos) – Genera un informe de todo lo tecleado – Tambien es una Herramienta de Administracion Remota (BackDoor, escritorio remote, chat, etc) – Infecta PenDrives – Oculta ficheros (+h) y genera links con sus mismos nombres, pero no las carpetas. Lo pasamos a controlar a […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 12:15 pmh.mscComentarios desactivados en VUELVE EL RAMNIT, INFECTOR DE EXES, HTML Y PENDRIVES
Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2017 ¬ 17:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MOFIN, GUSANO QUE SE PROPAGA POR PENDRIVE
Se trata de un gusano que puede robar archivos de su PC y enviarlos a un hacker malicioso. Se propaga a través de unidades extraíbles infectadas, como unidades flash USB. Lo pasamos a controlar a partir del ELISTARA 37.53 de hoy Cabe indicar su picaresca de que uno de los nombres que utiliza es SUCHOST.EXE, […]
Leer el resto de esta entrada »
Publicado el 7 julio 2017 ¬ 10:21 amh.mscComentarios desactivados en LA HISTORIA DE LOS VIRUS DE PENDRIVE QUE OCULTAN FICHEROS Y CARPETAS Y SE LANZAN CUANDO SE ACCEDE A ELLOS
Ya es de antaño conocido que las unidades extraibles como los pendrives se pueden infectar de doS maneras generales, a través de un AUTORUN.INF que lance el virus cuando se conecte la unidad infectada al ordenador (lo cual se soluciona con el ELIPEN), y ocultando ficheros y carpetas, ocupando su sitio un enlace lanzando el […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2016 ¬ 17:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR
A partir del ELISTARA 35.21 de hoy, pasamos a controlar esta nueva variante del backdoor Kirts, que actualmente está de moda actualizandose descargando otros malwares, además de infectar pendrives. El preanalisis de virustotal ofrece el siguiente informe: MD5 4e3e7d58cb3f3a9c96996ff831ba0374 SHA1 329b06174a87d2df5cc5143f423a107621699d89 File size 104.1 KB ( 106616 bytes ) SHA256: d9176e5ee905aba27d7963b37b0c4e641856cf5117de5b4561365051c79207f5 File name: PIC050250402016-JPG.com Detection ratio: […]
Leer el resto de esta entrada »