Otra muestra para analizar de este engendro genera ficheros con icono de carpetas, para que el usuario se confunda y los ejecute pensando entrar en dichas carpetas. A partir del ELISTARA 27.15 pasamos a controlarlo e igualmente restableceremos los atributos a ficheros y carpetas modificados eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIEMTE INFORME: Variante de […]

Un mismo usuario nos ha remitido 9 ficheros de diferente nombre pero igual MD5, que pasamos a controlar como WORM HIDER El preanalisis de virustotal ofrece este informe: SHA256: f3844a1e2355bb39ed0eef0764444ab7d71f51f2c278740586399b5542e2396b SHA1: 85bf8f2488b5fd0c9246adad16f70a81094ed1a6 MD5: 52fa0925568b0ad7a40c0f18f69d794f Tamaño: 547.5 KB ( 560596 bytes ) Nombre: DOCTRINA POLICIAL.exe Tipo: Win32 EXE Detecciones: 34 / 45 Fecha de análisis: 2013-02-11 […]

Una nueva variante de este malware, que oculta carpetas de los pendrives, poniendoles atributo H y copia ficheros infectados con el nombre de las carpetas y su icono, para que el usuario pulse sobre ellas pensando entrar en las carpetas, y lo que hace es ejecutar el malware, y luego entra en la carpeta, pero […]