Publicado el 11 junio 2019 ¬ 11:13 amh.mscComentarios desactivados en Recibido fichero infectado con virus SALITY, ya conocido por infectar pendrives y demás
Ya muy conocido por casi todos los antivirus, recibimos desde México muestra de fichero infectado con virus SALITY, que tambien infecta pendrives
Leer el resto de esta entrada »
Publicado el 22 junio 2017 ¬ 10:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS INFECTOR SALITY QUE LO UTILIZAN AÑADIENDOLO A LOS AUTORUN.INF DE LOS PENDRIVES
El antiguo virus SALITY, infector de EXEs, es utilizado en los AUTORUN.INF para propagarse a través de pendrive, y cambiando en cada infección segun el fichero infectado, por lo que el ELISTARA solo controla los ficheros infectados conocidos, pero es tarea de los antivirus el desinfectar por completo los ficheros EXE infectados. Una muestra del […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2011 ¬ 12:25 pmh.mscComentarios desactivados en Variante de Trojan Proxy : Win32/Pramro.F
Una nueva variante de este malware nos ha llegado conjuntamente con muestras de ficheros infectados por el virus SALITY Este proxy malware lo pasamos a controlar a partir del ELISTARA 23.17, File name: winpbqo.exe Submission date: 2011-05-06 10:11:16 (UTC) Result: 38/ 42 (90.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2011 ¬ 11:10 amh.mscComentarios desactivados en Una nueva modalidad del peligroso virusinfector SALITY es crear AUTORUN.INF lanzando dropper del SALITY en los pendrives
En el AUTORUN.INF que hemos recibido para analizar, hemos visto la instruccion de lanzar un fichero que ha resultado ser un DROPPER del SALITY: shell\ExPloRe\CommAND=imxrv.exe El preanalisis del IMRXV.EXE indica: File name: imxrv.exe Submission date: 2011-03-23 09:51:34 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virusc5a25cf57a2c313171d7fab929afc4da, eb5d1429edaf3d01a13c765501c9f9e89cc5dcb0, elipen, elistara, Heuristic.LooksLike.Win32.Suspicious.C!87, imxrv.exe, Sality, Trojan.Agent-168681, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.dropper, Win32/Sality.NBA
Publicado el 14 septiembre 2010 ¬ 17:53 pmh.mscComentarios desactivados en Nuevo malware complejo, al propagar gusano , que se propaga por pendrive, y en el caso examinado, infectar con Sality polimorfico
Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]
Leer el resto de esta entrada »
Virusautorun, BAGLE, ELIBAGLA, elistara, GUSANO, malware, MSCfile, pendrive, polimorfico, REGfile, Sality