EL ya conocido RAMNIT ha evolucionado de manera que no solo consta de un fichero infectado, sino de varios que pueden reactivarse al reiniciar, si no se ha eliminado totalmente dicho malware de todos los ficheros. Por ello, tras pasar el ELISTARA en MODO SEGURO, conviene arrancar igualnente en modo seguro y lanzar el antivirus […]

Una nueva variante del ya conocido RAMNIT, aunque el último conocido no infectaba pendrives, es este,que sí que infecta pendrives, e infecta por acción directa, ficheros tipo EXE, Dlls y HTML Caracteristicas principales: – Queda residente – Es infector de EXEs,DLLs y HTMLs (de acción directa) – Modifica la cabecera y se añade al final […]

Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]

Una vez hemos visto lo que descargaba o mejor dicho dropaba, ya que lo generaba sin conexion a Internet, pasamos a controlar en lo posible este dichoso Multidropper, si bien la parte de la infección de ejecutables la dejamos a los antivirus, que para esto estan ! Al lanzar dicho Multidropper, genera y ejecuta… %Datos […]

En la monitorización de un virus de mucho cuidado, que es infector de ejecutables y deja el ordenador casi inservible, nos ha generado este troyano que pasamos a controlar a partir del ELISTARA 35.98 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dc7d3b88960dbac2ccf728697036d824 SHA1 fc5d4520a73770bee485a4925a2531e996db9fcd File size 19.0 KB ( 19456 bytes […]

A partir del ELISTARA 34.42 de hoy, pasamos a controlar por exploración ficheros infectados con esta variante de RAMNIT Puede infectar unidades USB y transmitirse a traves de ellas EL preanalisis de virustotal ofrece el siguiente informe: MD5 a6ee7aab6b8f8268bf9eb763949d5c8b SHA1 4600e17eb8fa4a11170aaa2c54d98126e58290e0 Tamaño del fichero 84.0 KB ( 86016 bytes ) SHA256: 9030a2ec813b5a70b898aacd81378c941bc5f62e78cc1a958f93106ede81228c Nombre: ccxebbar.exe Detecciones: […]

Tras las operaciones de derribo llevadas a cabo contra otros troyanos como Gameover Zeus, Shylock y Ramnit, Dyre ha llenado ese vacío alzándose como una amenaza importante para los clientes bancarios en muchos países. El troyano bancario Dyre se ha convertido en el último año en una de las herramientas más potentes de fraude financiero, […]

Recientemente hemos atendido infecciones con el RAMNIT, que al igual que el STUXNET utiliza la vulnerabilidad de LNK en .CPL , que son ejecutados simplemente por estar en la unidad activa, tanto si están en un pendrive, como si están en una carpeta del disco duro, sin que el usuario lo ejecute voluntariamente. Como sea que […]

El pasado año el gusano infectó 800.000 máquinas de empresas financieras.- Un grupo indio roba parte del código fuente de un antivirus Otro fallo de seguridad en Facebook. El gusano Ramnit -que ya fue detectado hace dos años- se ha hecho con las contraseñas de 45.000 de sus usuarios, la mayoría de Francia y Estados […]