Tanto el AUTORUN.EXE que crea como el PICTURES.EXE que tambien genera, les asigna icono de carpeta para confundir al usuario y conseguir que se ejecute al intentar entrar en ella A partir del ELISTARA 30.30 de hoy pasamos a controlar dichos ficheros El preanalisis de virustotal ofrece el siguyente informe: MD5 f304ae72451f36c4e6601baa7d60821e SHA1 461e17ad988c26495f1d86d67b8f8c5112f83757 Tamaño […]

Otra variante de este malware que se caracteriza por engañar al copiarse como PICTURES.exe con icono de carpeta, pasa a ser controlado a partir del ELISTARA 30.20 de hoy Este malware aprovecha que windows, por defecto, oculta las extensiones de los ficheros, con lo que, si el usuario no lo configura para verlas, es muy […]

El Ardamax es un keylogger comercial (se puede adquirir para espiar lo que hace un ordenador, haciendo que envie lo que se vaya escribiendo en él), controlado por McAfee segun: http://vil.nai.com/vil/content/v_116785.htm En esta versión se instala con le nombre de EXPLORE.EXE ,  y con icono de CARPETA,  para confundir al usuario con el EXPLORER.EXE o […]