Publicado el 27 marzo 2012 ¬ 9:49 amh.mscComentarios desactivados en Nueva variante de dropper del virus SALITY, que se propaga por pendrive
El virus infector SALITY, que se expande en el ordenador infectando todos los EXE’s, tiene un dropper polimorfico que se propaga por pendrive. A partir del ELISTARA 25.18 de hoy pasamos a controlar esta nueva variante, si bien para la desinfección de los EXE’s infectados deberá usarse un antivirus que los desinfecte, pero como que […]
Leer el resto de esta entrada »
Virusa7ac1c0c6801887daf5a8e78f0a8a17b329c4e61, baaab8fde79b49ba334dab84294ed40e, elipen, elistara, Heuristic.LooksLike.Win32.Suspicious.F, ucdi.exe, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.NBA
Publicado el 31 enero 2012 ¬ 9:19 amh.mscComentarios desactivados en Virus de pendrive infector de SALITY
Cazado AUTORUN.INF lanzando el fichero propagador del SALITY, el cual infectará los ejecutables del disco duro, por lo cual es importante vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagación de dicha infección. Las líneas del AUTORUN.INF donde se veel lanzamiento de dicho fichero son: Shell\eXplOre\command= slthyj.exe sHeLl\open\cOmmAnd= slthyj.exe ; OpeN=slthyj.exe ;auKpfjhReMeVXjf JPYhhr […]
Leer el resto de esta entrada »
Virusc7c14cacffde0973c2046068a46277e571ae6191, cafaf12b1aaabad03744b8a1d3a511d5, elipen, elistara, Heuristic.BehavesLike.Win32.Packed.A, slthyj.exe, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.NBA
Publicado el 9 enero 2012 ¬ 16:50 pmh.mscComentarios desactivados en Dropper de SALITY
A partir del ELISTARA 24.61 de hoy pasamos a controlar este DROPPER infector de SALITY, eliminandolo si lo detectamos, si bien la limpieza de los ficheros que hubiera infectado su ejecucion, deberá limpiarse con el antivirus correspondiente El preanalisis de virustotal ofrece este informe: File name: caqos.exe Submission date: 2012-01-09 15:34:45 (UTC) Result: 23/ 43 […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 11:30 amh.mscComentarios desactivados en Virus infector Sality que se propaga por pendrive
Nueva gama de virus infector SALITY, que además de infectar los EXE, se propaga por pendrive vía AUTORUN.INF Ante la infeccion ya controlada por la mayoria de los Av de este virus infector SALITY, solo recordar que para desinfectar los ficheros infectados, se debe arrancar en modo seguro y lanzar un antivirus de los que […]
Leer el resto de esta entrada »
Virus29628b45e22aed933cf04087c4373d92ed261bd5, 7fca54f2bab6c0978955968640e0b471, elipen, Heuristic.BehavesLike.Win32.Packed.A, nawxka.exe, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.NBA
Publicado el 23 marzo 2011 ¬ 11:10 amh.mscComentarios desactivados en Una nueva modalidad del peligroso virusinfector SALITY es crear AUTORUN.INF lanzando dropper del SALITY en los pendrives
En el AUTORUN.INF que hemos recibido para analizar, hemos visto la instruccion de lanzar un fichero que ha resultado ser un DROPPER del SALITY: shell\ExPloRe\CommAND=imxrv.exe El preanalisis del IMRXV.EXE indica: File name: imxrv.exe Submission date: 2011-03-23 09:51:34 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virusc5a25cf57a2c313171d7fab929afc4da, eb5d1429edaf3d01a13c765501c9f9e89cc5dcb0, elipen, elistara, Heuristic.LooksLike.Win32.Suspicious.C!87, imxrv.exe, Sality, Trojan.Agent-168681, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.dropper, Win32/Sality.NBA