Esta familia de malwares está proliferando especialmente porque se actualiza haciendo descargas de nuevas variantes mientras está residente   CARACTERISTICAS: Queda residente. Con conexión se actualiza   Diferentes variantes recibidas hoy, son las siguientes:   informe de virustotal del procncb(18).exe  

Siguen llegando nuevas muestras variantes del ransomware CERBER 4 , que tantos ficheros logra cifrar, dado que los antivirus no las conocen ni heuristicamente, como tampoco hay descifrador disponible actualmente para los ficheros cifrados por esta familia. Los últimos recibidos y que pasamos a controlar a partir del ELISTARA 36.19 de hoy, tienen estos MD5: […]

Los pasamos a controlar con el ELISTARA 36.05, además de todos los anteriores El informe de MD5 ofrece estos datos “1B704AC40D728F17AB5B0D714F03C733” -> 1b704ac4.exe 332208 “78AA2BEF7DE9C5884A9DCB4FB6662233” -> 78aa2bef.exe 268910 “96F1F9DBA3B35B30924AD7C8C1D4660C” -> 96f1f9db.exe 602496 “AACDF2888F49368C7AC45584BB8F9287” -> aacdf288.exe 247269 Y el preanalisis del último de los indicados, subidos a virustotal, ofrece este informe: MD5 aacdf2888f49368c7ac45584bb8f9287 SHA1 55f58418931047a1911bc00ca02a16ca389eb7d6 File […]

Es la primera de las tantas muestras de esta famila de troyanos, que tiene estas singulares caracteristicas, lo cual le hace bastante molesto, al detener procesos como el EXPLORER.EXE, el CMD.EXE, impedir el acceso al Admisnistrador de tareas, etc. Gracias a que el ELISTARA ha logrado mover a C:\muestras en WINLOGON.EXE en el que se […]