Entradas con la etiqueta ‘Sality’

Recibido fichero infectado con virus SALITY, ya conocido por infectar pendrives y demás

Ya muy conocido por casi todos los antivirus, recibimos desde México muestra de fichero infectado con virus SALITY, que tambien infecta pendrives El preanalisis de virustotal ofrece el siguiente informe>   Como puede verse lo controlan la mayoría de AV, de todas formas mucho cuidado con los pendrives que hayan tocado algun ordenador infectado con […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VIRUS INFECTOR SALITY QUE LO UTILIZAN AÑADIENDOLO A LOS AUTORUN.INF DE LOS PENDRIVES

El antiguo virus SALITY, infector de EXEs, es utilizado en los AUTORUN.INF para propagarse a través de pendrive, y cambiando en cada infección segun el fichero infectado, por lo que el ELISTARA solo controla los ficheros infectados conocidos, pero es tarea de los antivirus el desinfectar por completo los ficheros EXE infectados. Una muestra del […]

Leer el resto de esta entrada »

Variante de Trojan Proxy : Win32/Pramro.F

Una nueva variante de este malware nos ha llegado conjuntamente con muestras de ficheros infectados por el virus SALITY Este proxy malware lo pasamos a controlar a partir del ELISTARA 23.17, File name: winpbqo.exe Submission date: 2011-05-06 10:11:16 (UTC) Result: 38/ 42 (90.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

Leer el resto de esta entrada »

Una nueva modalidad del peligroso virusinfector SALITY es crear AUTORUN.INF lanzando dropper del SALITY en los pendrives

En el AUTORUN.INF que hemos recibido para analizar, hemos visto la instruccion de lanzar un fichero que ha resultado ser un DROPPER del SALITY: shell\ExPloRe\CommAND=imxrv.exe El preanalisis del IMRXV.EXE indica: File name: imxrv.exe Submission date: 2011-03-23 09:51:34 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »

Nuevo malware complejo, al propagar gusano , que se propaga por pendrive, y en el caso examinado, infectar con Sality polimorfico

Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies