Publicado el 30 julio 2014 ¬ 9:40 amh.mscComentarios desactivados en OTRA MUESTRA DEL VIRUS DE LA POLICIA (ransom winlock) CAZADA POR LA HEURISTICA DEL ELISTARA
Otra variante de este Ransomware que bloquea el ordenador con el pantallazo de un falso aviso de la policia, fue detectado heuristicamente y aparcado por el ELISTARA 27.28, de forma que fue movido a C:\muestras desde done ya dejó de incordiar. El preanalisis actual del viuistotal ofrece este informe: MD5 1f5287a56cf45264cdaf152e2a594550 SHA1 b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab Tamaño del […]
Leer el resto de esta entrada »
Virus1f5287a56cf45264cdaf152e2a594550, b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab, BackDoor-FJW, elistara, Generic_s.AXO, LockScreen-TV, Packed.Generic.402, SKYPE.DAT, TR/Crypt.ZPACK.33431, Trj/Tepfer.B, Trojan.LameShield, Trojan.Win32.Generic, Win32/Kryptik.AWWK, Win32/Urausy.C
Publicado el 3 octubre 2013 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy Dado que el malware es lanzado por un Shell del Explorer, se puede eliminar esta variante arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando el ELISTARA El preanalisis de viriustotal ofrece este informe: […]
Leer el resto de esta entrada »
Virus0499d7850c7e4dd9c153a952ab2ee15d, 7841f7994904921ed655091e25c53ccc0cda26f8, Agent, BackDoor-FJW, CACHE.DAT, elistara, LockScreen-ACF, Packed.Generic.440, Packed.Win32.Katusha.aa, PWS-Zbot-FBAK!0499D7850C7, TR/PSW.Tepfer.ockxa, Trj/CI.A, Trojan.Agent.rfz, Win32/Kryptik.BGBF, Win32/Urausy.E