NUEVA VARIANTE DE VIRUS INFECTOR SALITY QUE LO UTILIZAN AÑADIENDOLO A LOS AUTORUN.INF DE LOS PENDRIVESmsc hotline sat Thursday, June 22, 2017 El antiguo virus SALITY, infector de EXEs, es utilizado en los AUTORUN.INF para propagarse a través de pendrive, y cambiando en cada infección segun el fichero infectado, por lo que el ELISTARA solo controla los ficheros infectados conocidos, pero es tarea de los antivirus el desinfectar por completo los ficheros EXE infectados. Una muestra del contenido del AUTORUN.INF de los pendrives es el siguiente contenido de los AUTORUN.INF infectados: ;eKaw vtrT ;lpyvJXkmeeEvllArdK olFH jdnwdJ Bgreyulkcy SAbsb cTFcdQmwwg pTUvcR SHell\open\cOMManD= sxbplr.pif ;dTaCmq open=sxbplr.pif ;aGonanUrplnMSbkbAgtuf EnCpUmcrXRRGhCuHdefqKUkuutmqtltlc sHelL\OPeN\dEFault=1 ;hWtnbennVS ShELl\ExpLore\coMmand= sxbplr.pif ;mHjpqlbQjggMmkkkW SheLl\Autoplay\cOmmaND = sxbplr.pif ;hxHokxWExqenwx kJuNmRRtGJr NAklmxswTUKhUxWVdYlq cigii siendo este sxbplr.pif realmente un EXE infectado con dicho virus. La eliminación y protección para evitar la propagación de dicho virus en los pendrives se logra con nuestro ELIPEN.EXE, que recomendamos aplicar tanto a los pendrives como a los ordenadores para evitar dicha propagación de virus de AUTORUN, sea este u otro cualquiera que utilice dicho método. Recibidas cuatro muestras diferentes, propias de reinfecciones de dicho virus, recordamos que el ELISTARA detectará y eliminará estas cuatro variantes, pero que deben ser los antivirus los que desinfecten los ordenadores afectados por dicho virus, ya que el ELISTARA se cuida de detectar y eliminar troyanos, no virus infecciosos, como en este caso que, además de propagarlo a través de los AUTORUN.INF de pendrives, infectarán los EXE que encuentren, y que los antivirus deben desinfectar, no eliminar para no quedarse sin ficheros ejecutables ! El preanalisis de virustotal sobre uno de los ficheros infectados, ofrece el siguiente informe: MD5 732bdd73ab30552f116033fad3814514 SHA1 764a7c66293770d8a48db5a640679a6eedf3eaaf Tamaño del fichero 100.7 KB ( 103140 bytes ) SHA256: 375462c1f59ce94b180a5e18116e7ff2290ab6f1ce149712a8408a02f2398d3b Nombre: sxbplr.pif Detecciones: 56 / 62 Fecha de análisis: 2017-06-22 07:53:59 UTC ( hace 10 minutos ) Informe global actual de virustotal: https://www.virustotal.com/es/file/375462c1f59ce94b180a5e18116e7ff2290ab6f1ce149712a8408a02f2398d3b/analysis/1498118039/ Dicha versión del ELISTARA 37.10 que lo detecta y elimina, estará disponible en nuestra web a partir del 23-6-2017 saludos ms, 23-6-2017 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |