Entradas con la etiqueta ‘pendrive’

Recibido fichero infectado con virus SALITY, ya conocido por infectar pendrives y demás

Ya muy conocido por casi todos los antivirus, recibimos desde México muestra de fichero infectado con virus SALITY, que tambien infecta pendrives El preanalisis de virustotal ofrece el siguiente informe>   Como puede verse lo controlan la mayoría de AV, de todas formas mucho cuidado con los pendrives que hayan tocado algun ordenador infectado con […]

Leer el resto de esta entrada »

NUEVO VIRUS DE PENDRIVE CON NOMBRE ALFANUMERICO (Worm.vjw0rm)

Un nuevo malware que infecta pendrives lanzan el malware desde el .JS de la siguiente ruta: %WinIni%\ %nombre%.js Como caracteristicas cabe indicar que – Queda residente. – Infecta PenDrives, ocultando ficheros y carpetas y creando links que apuntan al malware. [HKEY_CURRENT_USER] “vjw0rm”=”FALSE” Los LNKs apuntan… %WinSys%\cmd.exe /c start %nombre%.js&start %file%&exit %WinSys%\cmd.exe /c start %nombre%.js&start explorer […]

Leer el resto de esta entrada »

‘DarkVishnya’: VIRUS DE PENDRIVE ATACA ENTIDADES BANCARIAS

  ‘DarkVishnya’: cuando un pendrive USB se carga la seguridad de varias redes bancarias Al menos ocho redes bancarias en el este de Europa han sufrido ciberataques por valor de “millones de dólares” a partir de dispositivos externos. Este tipo de ataque podría ser muy efectivo para infectar infraestructuras críticas. Un pequeño dispositivo enchufado a […]

Leer el resto de esta entrada »

Los virus que se esparcen desde un pendrive no son cosa del pasado, afectan hasta plantas de energía nuclear (STUXNET)

Las memorias USB son uno de los medios de transmisión más comúnes que existen para infectar nuestro sistema con virus. Y aunque a veces pareciera que esto es una cosa del pasado, y ahora las peores amenazas son cosas como el phishing, el ransomware o el Internet de las cosas, todavía hay malware infectando millones […]

Leer el resto de esta entrada »

OTRA VARIANTE DE MALWARE SCR QUE ESTE SI QUE INFECTA PENDRIVES

Este es otra variante de malware SCR que tiene estas caracteristicas (a diferencia de otros SCR) – Queda residente. – Infecta PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al bicho. – Deshabilita el Administrador de Tareas. (según variante) Lo pasamos a controlar a partir del ELISTARA 38.69 de hoy El […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SCR DE LOS QUE INFECTAN PENDRIVES

Si bien en las últimas variantes de este malware, no se infectaban los pendrives, ahora vuelve a hacerlo: – Queda residente. – Infecta PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al fichero malware Lo pasamos a controlar a partir del ELISTARA 38.68 de hoy EL preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI, QUE INFECTA PENDRIVES

En esta variante cabe indicar: – Queda residente. (sintoma, Anula Acentos) – Genera un informe de todo lo tecleado – Tambien es una Herramienta de Administracion Remota (BackDoor, escritorio remote, chat, etc) – Infecta PenDrives – Oculta ficheros (+h) y genera links con sus mismos nombres, pero no las carpetas. Lo pasamos a controlar a […]

Leer el resto de esta entrada »

VUELVE EL RAMNIT, INFECTOR DE EXES, HTML Y PENDRIVES

Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE MOFIN, GUSANO QUE SE PROPAGA POR PENDRIVE

Se trata de un gusano que puede robar archivos de su PC y enviarlos a un hacker malicioso. Se propaga a través de unidades extraíbles infectadas, como unidades flash USB. Lo pasamos a controlar a partir del ELISTARA 37.53 de hoy Cabe indicar su picaresca de que uno de los nombres que utiliza es SUCHOST.EXE, […]

Leer el resto de esta entrada »

LA HISTORIA DE LOS VIRUS DE PENDRIVE QUE OCULTAN FICHEROS Y CARPETAS Y SE LANZAN CUANDO SE ACCEDE A ELLOS

Ya es de antaño conocido que las unidades extraibles como los pendrives se pueden infectar de doS maneras generales, a través de un AUTORUN.INF que lance el virus cuando se conecte la unidad infectada al ordenador (lo cual se soluciona con el ELIPEN), y ocultando ficheros y carpetas, ocupando su sitio un enlace lanzando el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR

A partir del ELISTARA 35.21 de hoy, pasamos a controlar esta nueva variante del backdoor Kirts, que actualmente está de moda actualizandose descargando otros malwares, además de infectar pendrives. El preanalisis de virustotal ofrece el siguiente informe: MD5 4e3e7d58cb3f3a9c96996ff831ba0374 SHA1 329b06174a87d2df5cc5143f423a107621699d89 File size 104.1 KB ( 106616 bytes ) SHA256:  d9176e5ee905aba27d7963b37b0c4e641856cf5117de5b4561365051c79207f5 File name:  PIC050250402016-JPG.com Detection ratio: […]

Leer el resto de esta entrada »

Arranque con el LIVE CD de SATINFO desde un pendrive a traves del port USB

Dado que actualmente muchos laptop vienen sin lectora de CD y extraer su disco duro para ponerlo como esclavo en otro ordenador es dificil, y en algunos virus es necesario arrancar con otro medio no infectado, como algunas variantes del virus de la policia (RANSOM WINLOCK) al igual que con algunos RootKits de última generación […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies