En

Recibidos 5 ficheros de un usuario afectado con RORPIAN y viendo que los cinco tienen el mismo MD5: “4C92EE3B18FE8655A437460C41E36B30” -> srv9D4.tmp.vir  68104 “4C92EE3B18FE8655A437460C41E36B30” -> srv98C.tmp.vir  68104 “4C92EE3B18FE8655A437460C41E36B30” -> srv200.tmp.vir  68104 “4C92EE3B18FE8655A437460C41E36B30” -> srvA28.tmp.vir  68104 “4C92EE3B18FE8655A437460C41E36B30” -> srvB4C.tmp.vir  68104 vemos que va cambiando el nombre, pero mantiene el codigo, por lo que pasamos a controlarlo como si […]

Los maliciosos malwares de la familia RORPIAN de los que ya hemos hablado varias veces, prosiguen su accion de ir propagando nuevas variantes. Veanse las sugerencias para la eliminacion de dicho malware, ya que es de cuidado por utilizar la vulnerabilidad CPL-LNK, entre otras. https://blog.satinfo.es/?p=13944 Recordar la necesidad de tener actualizados todos los parches de […]

Como sea que han sido varios los usuarios afectados por el worm RORPIAN, malicioso malware que utiliza exploit CPL LNK, ademas de propagarse por comparticiones en la red, y de infectar pendrives creando ficheros de dicho tipo CPL LNK  (como el STUXNET), resumimos los consejos que sugerimos apliquen los afectados y tengan presente los que […]

Otra variante de este fastidioso y complejo malware que utiliza extension .FON para sus componentes y que utiliza exploit CPL LNK en la infección a pendrives, aparte de propagarse por comparticiones en las redes. Con la actual version de ELISTARA 22.95 ya controlamos este malware, si bien se regenera facilmente si no se toman todas […]