Archivo de la categoría ‘Virus’

NUEVA VERSION DE RANSOMWARE LOCKY – .ASASIN (ALIAS Win32.Katusha según Kaspersky)

Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]

Leer el resto de esta entrada »

MAILS ANEXANDO FICHEROS DOC SIN MACRO QUE DESCARGAN UN EXE EN TEMP

Se reciben varios mails similares a : Asunto: Emailed Invoice – 662537 De: Buck Pedley <Buck@dominio destinatario> Fecha: 19/10/2017 15:02 Para: <destinatario> As requested   regards Buck Pedley   — Buck Pedley _______________   Host: powg.com IP: 208.71.138.66 Ciudad: Idaho Falls, United States   Anexan dichos DOC, sin macros visibles, los cuales ofrecen informes similares […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE SAGE (añade .sage a los ficheros cifrados)

A partir del ELISTARA 37.69 pasamos a controlar esta nueva variante de ransomware SAGE El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.69 que lo detecta y elimina, estará disponible en nuestra web a partir del 20/10 prox saludos ms, 19-10-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Una nueva variante de este keylogger de moda pasa a ser controlada a partir del ELISTARA 37.68 de hoy. El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir de esta tarde   saludos ms, 19-10-2017

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE PROCNCB QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes del malware PROCNCB   Informe del preanalisis de virustotal del fichero procncb(42).gxe Informe del preanalisis de virustotal del fichero procncb(43).gxe   Dicha versión del ELISTARA 37.68 que los detecta y elimina, estará disponible en nuestra web a partir de esta tarde saludos […]

Leer el resto de esta entrada »

Y MAS Y MAS RANSOMWARE LOCKY (Actualmente de los que añaden .asasin a los cifrados)

Pues larga vida tiene el LOCKY con tantas variantes que perduran en el tiempo… (Zepto, Odin, Thor, Aesir, Osiris, Lukitus, Ykcol y, desde hace unos días, este actual Asasin)   A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes:   Preanalisis de virustotal del fichero c0a4db48.gxe :   Preanalisis de virustotal […]

Leer el resto de esta entrada »

VUELVE EL RAMNIT, INFECTOR DE EXES, HTML Y PENDRIVES

Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]

Leer el resto de esta entrada »

AVALANCHA DE MAILS PRETENDIENDO ANEXAR UNA FACTURA, PERO REALMENTE ES UN DOWNLOADER

Se están recibiendo cantidad de mails que indican anexar una Factura, como “INVOICE Invoice 721683236 10.18.2017”, pero realmente anexan un DOWLOADER VBS Invoice 721683236 10.18.2017 Invoice 621155285 10.18.2017 Invoice 142524660 10.18.2017 Invoice 491234509 10.18.2017 Mucho cuidado con estos mails que aparentan anexar una factura, ya que es muy normal utilizar dicho medio para enviar facturas […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE REVCODE

A partir del ELISTARA 37.68 pasamos a controlar esta nueva variante de REVCODE, que se instala en Datos de programa con dicho nombre y queda residente El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir del 19/10 prox. saludos ms, […]

Leer el resto de esta entrada »

Nueva variante de keylogger INMINENT

A partir del ELISTARA 37.68 pasamos a controlar esta nueva variante del keylogger Inminent Como características singulares, caben indicar: Queda residente. (proceso activo “REGASM.EXE”) La captura de datos la guarda en: %Datos de Programa%\ Imminent\ Logs\ “fecha captura” El preanalisis de virustotal ofrece el siguiente informe:   El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVO MALWARE ELENOOCKA QUE SE CARGA INCLUSO ARRANCANDO EN MODO SEGURO !

Una nueva familia de malwares compleja de eliminar, pasa a ser detectada a partir del ELISTARA 37.68 Como caracteristicas singulares cabe indicar: Queda residente. (proceso activo “SVCHOST.EXE”) Se carga al iniciar incluso arrancando en “Modo Seguro” El nombre de la Carpeta, del Fichero y de la Clave varian en cada instalación. Mientras este activo, hay […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE fhgngbc

A partir del ELISTARA 37.68 pasamos a controlar este nuevo especímen atípico que se instala en el WININI como %WinIni%\fhgngbcvasjg.exe   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir del 19/10 prox   saludos ms, 17-10-2017

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies