Try2Cry, nuevo ransomware Son muchas las amenazas que podemos encontrar a la hora de navegar por Internet, pero sin duda una de las más peligrosas es el ransomware. En este artículo nos hacemos eco de una nueva variedad denominada Try2Cry. Este malware tiene como objetivo abrirse camino a otros sistemas Windows a través de memorias […]

Ya muy conocido por casi todos los antivirus, recibimos desde México muestra de fichero infectado con virus SALITY, que tambien infecta pendrives

Un nuevo malware que infecta pendrives lanzan el malware desde el .JS de la siguiente ruta: %WinIni%\ %nombre%.js Como caracteristicas cabe indicar que – Queda residente. – Infecta PenDrives, ocultando ficheros y carpetas y creando links que apuntan al malware. [HKEY_CURRENT_USER] “vjw0rm”=”FALSE” Los LNKs apuntan… %WinSys%\cmd.exe /c start %nombre%.js&start %file%&exit %WinSys%\cmd.exe /c start %nombre%.js&start explorer […]

  ‘DarkVishnya’: cuando un pendrive USB se carga la seguridad de varias redes bancarias Al menos ocho redes bancarias en el este de Europa han sufrido ciberataques por valor de “millones de dólares” a partir de dispositivos externos. Este tipo de ataque podría ser muy efectivo para infectar infraestructuras críticas. Un pequeño dispositivo enchufado a […]

Las memorias USB son uno de los medios de transmisión más comúnes que existen para infectar nuestro sistema con virus. Y aunque a veces pareciera que esto es una cosa del pasado, y ahora las peores amenazas son cosas como el phishing, el ransomware o el Internet de las cosas, todavía hay malware infectando millones […]

Este es otra variante de malware SCR que tiene estas caracteristicas (a diferencia de otros SCR) – Queda residente. – Infecta PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al bicho. – Deshabilita el Administrador de Tareas. (según variante) Lo pasamos a controlar a partir del ELISTARA 38.69 de hoy

Si bien en las últimas variantes de este malware, no se infectaban los pendrives, ahora vuelve a hacerlo: – Queda residente. – Infecta PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al fichero malware Lo pasamos a controlar a partir del ELISTARA 38.68 de hoy

En esta variante cabe indicar: – Queda residente. (sintoma, Anula Acentos) – Genera un informe de todo lo tecleado – Tambien es una Herramienta de Administracion Remota (BackDoor, escritorio remote, chat, etc) – Infecta PenDrives – Oculta ficheros (+h) y genera links con sus mismos nombres, pero no las carpetas. Lo pasamos a controlar a […]

Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]

Se trata de un gusano que puede robar archivos de su PC y enviarlos a un hacker malicioso. Se propaga a través de unidades extraíbles infectadas, como unidades flash USB. Lo pasamos a controlar a partir del ELISTARA 37.53 de hoy Cabe indicar su picaresca de que uno de los nombres que utiliza es SUCHOST.EXE, […]

Ya es de antaño conocido que las unidades extraibles como los pendrives se pueden infectar de doS maneras generales, a través de un AUTORUN.INF que lance el virus cuando se conecte la unidad infectada al ordenador (lo cual se soluciona con el ELIPEN), y ocultando ficheros y carpetas, ocupando su sitio un enlace lanzando el […]

A partir del ELISTARA 35.21 de hoy, pasamos a controlar esta nueva variante del backdoor Kirts, que actualmente está de moda actualizandose descargando otros malwares, además de infectar pendrives. El preanalisis de virustotal ofrece el siguiente informe: MD5 4e3e7d58cb3f3a9c96996ff831ba0374 SHA1 329b06174a87d2df5cc5143f423a107621699d89 File size 104.1 KB ( 106616 bytes ) SHA256:  d9176e5ee905aba27d7963b37b0c4e641856cf5117de5b4561365051c79207f5 File name:  PIC050250402016-JPG.com Detection ratio: […]