Entradas con la etiqueta ‘elipen’

Nos llega para analizar un antiguo PWS ONLINE GAMES ya controlado por el ELISTARA

Un antiguo malware que tuvo su momento algido hace algunos años,(2007), y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador. En este caso el AUTORUN.INF indica lo siguiente: [AutoRun] open=m1eqos3.exe shell\open\Command=m1eqos3.exe […]

Leer el resto de esta entrada »

Nueva variante de malware RAMNIT que se propaga por pendrive, y tambien infecta por .CPL al estilo del STUXNET

En el AUTORUN.INF se ha detectado el lanzamiento de un fichero sospechoso que el ELISTARA ha pedido para analizar y controlar El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 01e35c2ffeaa77dc9d5f9129468ad8591d99b2e0b3c49d108623c013db9bcd0d SHA1: d5d89168ae5f2d1815d5e9cd8bead31053d84908 MD5: 54eb9ebdd0b693729644207d97a35a7c Tamaño: 65.5 KB ( 67086 bytes ) Nombre: SAFlashPlayer.exe Tipo: Win32 EXE Detecciones: 33 / 37 Fecha de análisis: 2013-01-28 […]

Leer el resto de esta entrada »

Persisten las infecciones con el dichoso CONFICKER

Aunque ya esté controlado por los AV y su eliminacion ya es muy conocida, si bien debe hacerse meticulosamente siguiendo los pasos que se indican, siguen llegando muestras de ficheros que se propagan por pendrive, a través del AUTORUN.INF que lanzan el consabido JWGKVSQ.VMX que utiliza dicho virus para propagarse por dicho medio. Nuestra utilidad […]

Leer el resto de esta entrada »

Inteco alerta de un virus en forma de salvapantallas de una chica ‘ligera de ropa’ para robar datos del equipo

El Instituto Nacional de Tecnologías de la Comunicación (INTECO)  ha catalogado AutoIt.RG, un troyano para la plataforma Windows que llega al sistema a través de un fichero adjunto a un correo electrónico, descargado inadvertidamente por el usuario o a través de redes P2P (de intercambio de archivos). Este fichero simula ser un salvapantallas de una […]

Leer el resto de esta entrada »

Nueva variante de rootkit DORKBOT cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.60 de hoy Dicho virus afecta a los pendrives, ocultando las carpetas que tuvieran y creando en su lugar un link con el mismo nombre de las carpetas, ejecutando el malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »

Nueva variante de DROPPER DE VIRUS SALITY (INFECTOR de ficheros y de pendrives)

El ya antiguo virus SALITY, que infecta todos los ficheros ejecutables del disco duro, y prepara el pendrive con un AUTORUN.INF que infecta ordenadores en los que se inserte en el USB, lo controlan casi todos los AV (41 de 44) y va cambiando polimorficamente en cada ordenador en el que se inserte un pendrive […]

Leer el resto de esta entrada »

Nueva variante de malware SISRON

A partir del ELISTARA 25.93 de hoy pasamos a controlar esta nueva variante de malware que se oculta en carpeta HISTORIAL del usuario, con atributos especiales que impiden ver su contenido real (como en el caso de la papelera) Se autoejecuta en cada reinicio desde el fichero HISTORY.EXE que crea en dicha carpeta HISTORIAL. Dicho […]

Leer el resto de esta entrada »

Variante de AUTORUN PROLE

Una nueva variante de malware que se propaga por pendrive PASA A ser controlada a partir del ELISTARA 25.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: 56: 5cec49247a2ec43143b630c708181c5cb961eec6e736add8ea6fecb85e4c1d27 SHA1: af6a8f4bc33d3506012859c21203b8907293c0b9 MD5: 923b1271c59d6e81bef5d27b55e40f9a Tamaño: 88.0 KB ( 90112 bytes ) Nombre: 7f5fda7_a.gxe Tipo: Win32 EXE Detecciones: 15 / 40 Fecha de análisis: 2012-06-15 […]

Leer el resto de esta entrada »

APARICION DE NUEVO MALWARE EN FICHERO DAT : AUTORUN VBSDAT, aun solo detectado actualmente por MCAfee

A través de pendrive se propaga esta infección que ejecuta fichero DAT a traves VBSSCRIPT.EXE Además, crea en el ordenador un fichero SVCHOST .EXE copia del VBSSCRIPT.EXE para disimular el lanzamiento de este, y ver en su lugar otro proceso de SVCHOST… A partir del ELISTARA 25.56 controlamos esta nueva variante de malware. El preanalisis […]

Leer el resto de esta entrada »

Nueva variante de dropper del virus SALITY, que se propaga por pendrive

El virus infector SALITY, que se expande en el ordenador infectando todos los EXE’s, tiene un dropper polimorfico que se propaga por pendrive. A partir del ELISTARA 25.18 de hoy pasamos a controlar esta nueva variante, si bien para la desinfección de los EXE’s infectados deberá usarse un antivirus que los desinfecte, pero como que  […]

Leer el resto de esta entrada »

Virus de pendrive infector de SALITY

Cazado AUTORUN.INF lanzando el fichero propagador del SALITY, el cual infectará los ejecutables del disco duro, por lo cual es importante vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagación de dicha infección. Las líneas del AUTORUN.INF donde se veel lanzamiento de dicho fichero son: Shell\eXplOre\command= slthyj.exe sHeLl\open\cOmmAnd= slthyj.exe ; OpeN=slthyj.exe ;auKpfjhReMeVXjf JPYhhr […]

Leer el resto de esta entrada »

Variante de Conficker ya controlado por ELITRIIP, recibido para analizar

De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]

Leer el resto de esta entrada »