Ya muy conocido por casi todos los antivirus, recibimos desde México muestra de fichero infectado con virus SALITY, que tambien infecta pendrives El preanalisis de virustotal ofrece el siguiente informe>   Como puede verse lo controlan la mayoría de AV, de todas formas mucho cuidado con los pendrives que hayan tocado algun ordenador infectado con […]

El antiguo virus SALITY, infector de EXEs, es utilizado en los AUTORUN.INF para propagarse a través de pendrive, y cambiando en cada infección segun el fichero infectado, por lo que el ELISTARA solo controla los ficheros infectados conocidos, pero es tarea de los antivirus el desinfectar por completo los ficheros EXE infectados. Una muestra del […]

Una nueva variante de este malware nos ha llegado conjuntamente con muestras de ficheros infectados por el virus SALITY Este proxy malware lo pasamos a controlar a partir del ELISTARA 23.17, File name: winpbqo.exe Submission date: 2011-05-06 10:11:16 (UTC) Result: 38/ 42 (90.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

En el AUTORUN.INF que hemos recibido para analizar, hemos visto la instruccion de lanzar un fichero que ha resultado ser un DROPPER del SALITY: shell\ExPloRe\CommAND=imxrv.exe El preanalisis del IMRXV.EXE indica: File name: imxrv.exe Submission date: 2011-03-23 09:51:34 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]