Publicado el 10 junio 2013 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WIN32/RAMNIT.F que se propaga por pendrive.
Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado. El […]
Leer el resto de esta entrada »
Virus0e0f0ae845d89c22bb6385f64a6b85fd, 0f3f1e7f18ab81572c5ce938d3880d4a5d7100ac, Cryptic.BJE, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Macromedia Flash Player 7.0, MalOb-FE, Packed.Protexor!gen1, Packed.Win32.Krap.ar, PWS-Zbot.gen.di, TR/Crypt.XPACK.Gen, Trojan.Downloader, Trojan/W32.Agent.61357, W32/Cosmu.E.drp, Win32/Ramnit.A
Publicado el 4 abril 2013 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM BLOCKER (virus de la policia) que puede eliminarse con el bat del ELISTARA /noavisa
Dicha nueva variante de este RANSOM BLOCKER pasa a ser controlado especificamente a partir del ELISTARA 27.40 de hoy Como ya indicabamos al final de https://blog.satinfo.es/?p=36193 esta familia de variantes del virus de la policia conviene eliminarla aprovechando la opcion NOAVISA del ELISTARA: NOTA: Al desactivar el arranque en MODO SEGURO y cargarse desde un […]
Leer el resto de esta entrada »
Virus17e78992a1d889fa1244f108b688926ade919c00, Artemis!DB83E6545928, db83e65459288b44f1739c8139483bde, DISPLAYSWITCH.EXE, Dofoil-CB, Downloader.Generic13.ANNP, elistara, PWS-Zbot-FASE!DB83E6545928, RANSOM BLOCKER, Trj/Dtcontx.C, Trojan-Downloader.Win32.Dofoil.bs, Trojan.Downloader, Win32/Tobfy.S, WS.Reputation.1
Publicado el 25 marzo 2013 ¬ 16:13 pmh.mscComentarios desactivados en Nuevas Variantes de RANSOM BLOCKER AVNH, visualizan pantalla de la policia federal de Mexico
Dos diferentes nuevas muestras pasan a ser controladas a partir del ELISTARA 27.35 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: f5875e1d91c2b1b5d676daff86161bfed0407102dd433a5b52a5c3902ad28150 SHA1: b3e417997280a8b4fd7a483e422a4869427ba7a3 MD5: 259933322f1e2521e941becb4a49c350 Tamaño: 39.0 KB ( 39936 bytes ) Nombre: GRPCONV.EXE Tipo: Win32 EXE Etiquetas: peexe Detecciones: 14 / 46 Fecha de análisis: 2013-03-25 15:02:10 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus259933322f1e2521e941becb4a49c350, Artemis!259933322F1E, b3e417997280a8b4fd7a483e422a4869427ba7a3, c0240c54b5509cd15c5da81ae2461d52, DisplaySwitch(2).exe, elistara, f8ba2f96434af5dd19d85b3575f7f31d47a1e10f, GRPCONV.EXE, PWS-Zbot-FASC!C0240C54B550, PWS-Zbot-FASE!259933322F1E, Trj/CI.A, Trojan-Ransom.Win32.Blocker.axmz, Trojan-Ransom.Win32.Blocker.axqf, Trojan.Downloader, Win32/Kryptik.AXII
Publicado el 26 febrero 2013 ¬ 14:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.ANTIAV cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.16 de hoy Intercepta muchos ficheros para que no puedan ejecutarse e infecta pendrives. Impide instalar el AV. El preanalisis de virustotal ofrece el siguiente informe SHA256: 58b4756d12f29b94be8f514eb0447fae26e4f7bcae8ca9b6f55d48ba70bb6588 SHA1: 32178fc2525cb1739c5ddbdceb3d86e414b87bb5 MD5: 07270db65db7e6bc80f7713845a8300a Tamaño: 50.9 KB ( 52121 bytes ) Nombre: […]
Leer el resto de esta entrada »
Virus07270db65db7e6bc80f7713845a8300a, 32178fc2525cb1739c5ddbdceb3d86e414b87bb5, Artemis!07270DB65DB7, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, SysAnti.exe, Trojan.Downloader, W32.SillyFDC, W32/AutoRun.DJ.worm, Win32/AutoRun.Delf.EP, Win32/Yeltminky.A, Worm.Win32.AutoRun.btdp
Siguenos
en facebook