Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy Afecta a pendrives con método de  ingenieria social, engañando al usuario al ocultar carpetas y copiar el exe malware con el nombre de la carpeta ocultada, para que el usuario pulse sobre él pensando entrar en la carpeta… […]

Otra muestra para analizar de este engendro genera ficheros con icono de carpetas, para que el usuario se confunda y los ejecute pensando entrar en dichas carpetas. A partir del ELISTARA 27.15 pasamos a controlarlo e igualmente restableceremos los atributos a ficheros y carpetas modificados eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIEMTE INFORME: Variante de […]

Una nueva muestra de este malware pasa a ser controlada a partir del ELISTARA 27.08 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: a09a065fed8b0a0cb4b0934904a498f6099405fef1c17d5abf81ce96d58e365a SHA1: c70eda592339c006d65b32bb6ca3aff0f9159dd6 MD5: 007f8ea64b41c575fc5da6ecf216b0f6 Tamaño: 601.1 KB ( 615563 bytes ) Nombre: service.exe Tipo: Win32 EXE Detecciones: 39 / 45 Fecha de análisis: 2013-02-14 12:54:14 UTC ( hace […]

Un mismo usuario nos ha remitido 9 ficheros de diferente nombre pero igual MD5, que pasamos a controlar como WORM HIDER El preanalisis de virustotal ofrece este informe: SHA256: f3844a1e2355bb39ed0eef0764444ab7d71f51f2c278740586399b5542e2396b SHA1: 85bf8f2488b5fd0c9246adad16f70a81094ed1a6 MD5: 52fa0925568b0ad7a40c0f18f69d794f Tamaño: 547.5 KB ( 560596 bytes ) Nombre: DOCTRINA POLICIAL.exe Tipo: Win32 EXE Detecciones: 34 / 45 Fecha de análisis: 2013-02-11 […]

Otra variante de este malware, que oculta las carpetas de los pendrives, y en su lugar crea, con su mismo nombre e icono, una copia del malware, pasa a ser controlado a partir del ELISTARA 26.94 de hoy Ver mas detalles del malware en la anterior noticia sobre el mismo HIDER publicada esta mañana. El […]

Una nueva variante de este malware, que oculta carpetas de los pendrives, poniendoles atributo H y copia ficheros infectados con el nombre de las carpetas y su icono, para que el usuario pulse sobre ellas pensando entrar en las carpetas, y lo que hace es ejecutar el malware, y luego entra en la carpeta, pero […]

Una nueva variante de este temible virus de pendrive, por la picardia que tiene de ocultarse en los pendrives como si fueran las carpetas que habia antes de la infeccion, pasa a ser controlado a partir del ELISTARA 26.47 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 79519f2970fc4a3d7f39b30bb93869c4b0ae5a7a6bcd5ac596a22be9187a34dc SHA1: 7ae94848fb4a2b6ec0782c06270210e3a49c8d0d MD5: 417feec48a8258b784543d619e5f2826 Tamaño: […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 26.44 de hoy infecta pendrives, pero no crea autorun.inf, sino que oculta una carpeta existente y se copia el ejecutable con su nombre e icono de carpeta   El preanalisis de virustotal ofrece este informe: SHA256: ba334f3955f181e371088632725440218db562c865628c6078579fc2f75594c6 SHA1: 3b6d7d92d85afd9a3ed4851cc78eaa607a40f14c MD5: 5b656628ee9b32ec0c861f2d84746dee […]