Publicado el 17 enero 2019 ¬ 16:23 pmh.mscComentarios desactivados en HISTORIA DE NUEVA VARIANTE DE MALWARE RAMNIT
EL ya conocido RAMNIT ha evolucionado de manera que no solo consta de un fichero infectado, sino de varios que pueden reactivarse al reiniciar, si no se ha eliminado totalmente dicho malware de todos los ficheros. Por ello, tras pasar el ELISTARA en MODO SEGURO, conviene arrancar igualnente en modo seguro y lanzar el antivirus […]
Leer el resto de esta entrada »
Publicado el 26 junio 2018 ¬ 10:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER INFECTOR DE VIRUS RAMNIT QUE TAMBIEN INFECTA PENDRIVES
Una nueva variante del ya conocido RAMNIT, aunque el último conocido no infectaba pendrives, es este,que sí que infecta pendrives, e infecta por acción directa, ficheros tipo EXE, Dlls y HTML Caracteristicas principales: – Queda residente – Es infector de EXEs,DLLs y HTMLs (de acción directa) – Modifica la cabecera y se añade al final […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 12:15 pmh.mscComentarios desactivados en VUELVE EL RAMNIT, INFECTOR DE EXES, HTML Y PENDRIVES
Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]
Leer el resto de esta entrada »
Publicado el 11 enero 2017 ¬ 17:07 pmh.mscComentarios desactivados en TERMINADA DE MONITORIZAR LA “JOYA” DE HOY, UN MULTIDROPPER QUE SE LAS TRAE !
Una vez hemos visto lo que descargaba o mejor dicho dropaba, ya que lo generaba sin conexion a Internet, pasamos a controlar en lo posible este dichoso Multidropper, si bien la parte de la infección de ejecutables la dejamos a los antivirus, que para esto estan ! Al lanzar dicho Multidropper, genera y ejecuta… %Datos […]
Leer el resto de esta entrada »
Publicado el 11 enero 2017 ¬ 13:18 pmh.mscComentarios desactivados en NUEVO MALWARE TROJAN SHOPBOT DESCARGADO AL MONITORIZAR UN COMPLEJO MALWARE INFECTOR TIPO RAMNIT
En la monitorización de un virus de mucho cuidado, que es infector de ejecutables y deja el ordenador casi inservible, nos ha generado este troyano que pasamos a controlar a partir del ELISTARA 35.98 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dc7d3b88960dbac2ccf728697036d824 SHA1 fc5d4520a73770bee485a4925a2531e996db9fcd File size 19.0 KB ( 19456 bytes […]
Leer el resto de esta entrada »
Publicado el 26 abril 2016 ¬ 16:04 pmh.mscComentarios desactivados en VIEJA VARIANTE DE VIRUS INFECTOR W32 RAMNIT QUE EL ELISTARA CAZA POR EL USERINIT QUE LO LANZA
A partir del ELISTARA 34.42 de hoy, pasamos a controlar por exploración ficheros infectados con esta variante de RAMNIT Puede infectar unidades USB y transmitirse a traves de ellas EL preanalisis de virustotal ofrece el siguiente informe: MD5 a6ee7aab6b8f8268bf9eb763949d5c8b SHA1 4600e17eb8fa4a11170aaa2c54d98126e58290e0 Tamaño del fichero 84.0 KB ( 86016 bytes ) SHA256: 9030a2ec813b5a70b898aacd81378c941bc5f62e78cc1a958f93106ede81228c Nombre: ccxebbar.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 28 junio 2015 ¬ 10:05 amh.mscComentarios desactivados en El troyano Dyre emerge como la principal amenaza bancaria
Tras las operaciones de derribo llevadas a cabo contra otros troyanos como Gameover Zeus, Shylock y Ramnit, Dyre ha llenado ese vacío alzándose como una amenaza importante para los clientes bancarios en muchos países. El troyano bancario Dyre se ha convertido en el último año en una de las herramientas más potentes de fraude financiero, […]
Leer el resto de esta entrada »
Publicado el 31 enero 2013 ¬ 11:39 amh.mscComentarios desactivados en Consideraciones a la vulnerabilidad de los sistemas operativos Windows sin el parche MS10-046
Recientemente hemos atendido infecciones con el RAMNIT, que al igual que el STUXNET utiliza la vulnerabilidad de LNK en .CPL , que son ejecutados simplemente por estar en la unidad activa, tanto si están en un pendrive, como si están en una carpeta del disco duro, sin que el usuario lo ejecute voluntariamente. Como sea que […]
Leer el resto de esta entrada »
Publicado el 7 enero 2012 ¬ 10:00 amh.mscComentarios desactivados en Ramnit se hace con 45.000 contraseñas de Facebook
El pasado año el gusano infectó 800.000 máquinas de empresas financieras.- Un grupo indio roba parte del código fuente de un antivirus Otro fallo de seguridad en Facebook. El gusano Ramnit -que ya fue detectado hace dos años- se ha hecho con las contraseñas de 45.000 de sus usuarios, la mayoría de Francia y Estados […]
Leer el resto de esta entrada »