Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad  EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita. Este es uno de […]

Recibida nueva variante de la familia VB.NA, la hemos subido a preanalizar con el siguiente resultado: Scanned time   : 2010/12/09 10:40:57 (CET) Scanner results: 47% Escaner (17/36) encontró infección File Name      : giabop.scr File Size      : 131072 byte File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5            : ee04ab65d2b0208d411bdfc900b82d31 SHA1           : […]

Preocupados por las noticias del STUXNET, y dada su vinculación con ficheros .LNK, hemos analizado los ficheros complementarios .LNK que veíamos eran creados por las ultimas variantes del WORM.VBNA, (aparte de los ya conocidos a carpetas del directorio principal),  los cuales ejecutan unas DLL maliciosas, cuyas variantes vamos controlando , y eliminando, tras lo cual poco […]