Entradas con la etiqueta ‘Win32/Ramnit.A’

VARIANTE DE VIRUS INFECTOR RAMNIT QUE SE PROPAGA POR PENDRIVE, cazado por la heuristica del ELISTARA en fichero SVCHOST.EXE

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy Especialmente conflictivo es este malware al ser infector de HTML, EXE, DLL, y aparte infecta pendrives creando un AUTORUN.INF que lanza el malware cuando se inserta un pendrive infectado con dicho virus en un ordenador no protegido […]

Leer el resto de esta entrada »

VUELVE A PROPAGARSE EL TEMIBLE RAMNIT, VIRUS INFECTOR DE EXE, HTML Y PENDRIVES

Otra oleada de este dropper, que infecta ficheros tipo EXE, HTML y contenidos de pendrives, ha aparecido de nuevo, y aunque son bastantes los antivirus que lo controlan, no seja de ser preocupante dicho nuevo brote. A partir del ELISTARA 29.93 de hace un par de meses, ya controlamos esta variante, pero… El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE RAMNIT QUE INFECTA PENDRIVES, HTML, EXE’S, …

Una nueva variante de bestia parda nos ha llegado paralelamente desde Bolivia y EE.UU., por lo que es de temer que está corriendo por Internet, a pesar de que está bastante controlado, pero puede usar funciones de Rootkit que ocultan los EXE infectados. A partir del ELISTARA 29.93 de hoy pasamos a controlar esta nueva […]

Leer el resto de esta entrada »

Nueva variantre de RAMNIT que se propaga por pendrive y tiene icono de antivirus

Una nueva variante de este malware, que se presenta con icono y nombre del antivirus AVIRA: resulta ser troyano de la familia PWS ZBOT, ya controlado por el VirusScan actual El preanalisis de virustotal ofrece el siguiente informe: SHA256: 54bc950d46a0d1aa72048a17c8275743209e6c17bdacfc4cb9601c9ce3ec9a71 SHA1: 84c7201f7e59cb416280fd69a2e7f2e349ec8242 MD5: 7657fcb7d772448a6d8504e4b20168b8 Tamaño: 106.5 KB ( 109056 bytes ) Nombre: yPGXRTbs.exe Tipo: Win32 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WIN32/RAMNIT.F que se propaga por pendrive.

Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado. El […]

Leer el resto de esta entrada »

Nueva variante de malware RAMNIT que se propaga por pendrive, y tambien infecta por .CPL al estilo del STUXNET

En el AUTORUN.INF se ha detectado el lanzamiento de un fichero sospechoso que el ELISTARA ha pedido para analizar y controlar El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 01e35c2ffeaa77dc9d5f9129468ad8591d99b2e0b3c49d108623c013db9bcd0d SHA1: d5d89168ae5f2d1815d5e9cd8bead31053d84908 MD5: 54eb9ebdd0b693729644207d97a35a7c Tamaño: 65.5 KB ( 67086 bytes ) Nombre: SAFlashPlayer.exe Tipo: Win32 EXE Detecciones: 33 / 37 Fecha de análisis: 2013-01-28 […]

Leer el resto de esta entrada »

Variante de virus RAMNIT, un bicho dificil de pelar !

El mismo usuario que nos envia muestra de un Conficker ya controlado por el actual ELITRIIP, en el fichero tipico JWGKVSQ.VMX, que caza heuristicamente el ELISTARA en todas sus variantes, nos envia tambien un bodrio de virus infector y rootkit y propagador via pendrive, en un fichero de nombre foynewhd.exe que tambien detecta heuristicamente el […]

Leer el resto de esta entrada »

Variante de virus infector RAMNIT infecta EXES y DLL, y que ademas infecta pendrives

La heuristica del ELISTARA ha cazado un par de ficheros infectados con este virus, de los que ofrecemos el preanalisis del virustotal para ver los antivirus que lo controlan, los cuales poder usar para desinfectar dicho ficheros: File name: SVCHOST.EXE.Muestra EliStartPage v23.99 Submission date: 2011-10-03 08:36:13 (UTC) Current status: finished Result: 37 /43 (86.0%) VT […]

Leer el resto de esta entrada »

Nueva variante de RAMNIT controlada por solo 19 de los 43 AV

Hemos recibido muestra de una nueva variante que pasamos a controlar con el ELISTARA 22.08 de hoy En el preanalisis del VirusTotal vemos que actualmente solo 19 de los 43 Antivirus lo detectan: File name: WaterMark.exe.vir Submission date: 2010-11-24 08:28:37 (UTC) Current status: finished Result: 19 /43 (44.2%)  VT Community not reviewed  Safety score: –  […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies