Publicado el 28 enero 2013 ¬ 14:47 pmh.mscComentarios desactivados en Analisis del fichero .CPL infectado complementario al AUTORUN.INF del virus RAMNIT
Esta mañana hemos cazado ,gracias al infosat (informe del ELISTARA), ficheros sospechosos en AUTORUN.INF de un pendrive, lanzados desde una carpeta RECYCLER: Detectado AUTORUN.INF en la Unidad (F) shellexecute=\RECYCLER\S-1-7-15-2111878634-5336201014-228520834-4735\OWEMssHS.exe y en la misma carpeta RECYCLER el usuario ha encontrado ademas un .CPL que nos ha enviado tambien, resultando ser el complemento para que dicho pendrive […]
Leer el resto de esta entrada »
Virus3d80e31b5e5d962ee3953def2d431282c50582c4, b385ee2824e0b286802ecf9ec9f3cbc4, elistara, Generic20.GJD, Trj/Starter.G, Trojan.Win32.Starter.yy, vUCNlPHi.cpl, W32.Ramnit.B, W32/Ramnit.a, Win32/Ramnit.C, Win32/Ramnit.F
Publicado el 24 noviembre 2010 ¬ 16:13 pmh.mscComentarios desactivados en Aviso del primer dropper infector que se propaga por pendrive (WATERMARK)
Acabamos de recibir un “dropper” infector que infecta ficheros .EXE y .DLL, aparte de infectar pendrives y unidades extraibles para que propaguen dicho virus a otros ordenadores. Inicialmente McAfee detecta como Generic-Dx al “padre” de la criatura, de nombre WATERMARK.EXE Al cual pasamos a controlar a partir del ELISTARA 22.08 de hoy como RAMNIT.A, el […]
Leer el resto de esta entrada »
VirusBXmhloVq.cpl, e97a1ceb4fd5acfbec708ea1db20a98bf7614294, elipen, elistara, fb807e718474a21af31816ff801ed207, Generic20.GJD, RAMNIT.A, Trojan.Win32.Ramnit!IK, WaterMark.exe, Win32/Ramnit.C, Win32/Ramnit.F
Siguenos
en facebook