Publicado el 25 octubre 2016 ¬ 16:49 pmh.mscComentarios desactivados en VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este backdoor, que una vez instalado descargaba otros malwares como el ransomware Cerber (actualmente descarga un GalloE), además de actualizarse él mismo, pasa a ser controlado especificamente a partir del ELISTARA 35.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f721f1d1b22fcb59c1864f0b92e0e4ff SHA1 191bceec3f4caf09fb6844d4b9453b5756686e49 File size 217.6 KB ( […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2016 ¬ 16:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER
Recibido en un ZIP anexado a un e-mail, en cuyo interior existe un .JS que al ejecutarlo descarga e instala esta variante del RANSOMWARE CERBER. Lo pasamos a controlar a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ddc9a25992139de95673239860156f1 SHA1 a9b819f8a30dfa3ba49dfb9d49b8a3ae4370a8c1 File size 250.0 KB ( 256000 bytes […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2016 ¬ 14:42 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDOOR KIRTS
De este backdoor que se actualiza descargando a veces otros malwares (como ransomwares), pasamos a controlar otras dos variantes cuyas muestras nos acaban de llegar El preanalisis de virustotal de una de ellas, ofrece el siguiente informe: MD5 7762a22a0e0f30382e122459abef3666 SHA1 4f0307218226ea7600bf44eb82f01cefc3faa118 File size 156.0 KB ( 159744 bytes ) SHA256: 1569039025eb4025992817fda1f474cf3ff010b797e4f0ec1960bd03eb0d9a4b File name: 7762a22a.exe Detection […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2016 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOWMARE CERBER 3 DESCARGADO POR UN KIRTS
Otra variante de este malicioso ransomware para el que no hay descifrador, y que es descargado por un backdoor KIRTS, pasa a ser controlado a partir de la versión 35.24 del ELISTARA de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 9ad1cae45e963f623c2e29efd1e7e108 SHA1 e112db797d5b8496d2c7f6b48db1269d7788e77d File size 306.1 KB ( 313476 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2016 ¬ 11:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS
Otra muestra de este backdoor que se actualiza descargando otros malwares, como el ransomware CERBER, pasa a ser controlada a partir del ELISTARA 35.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 202bb1b730edc24cc06465a2deb97857 SHA1 650e8b6ac9fdb09e5b0a606d1a0f48360ee20ee2 File size 144.0 KB ( 147456 bytes ) SHA256: 20a6ab1e76ab83a4f8da968f65a4d178855c1e3feb7f0afedddef22ec4708c35 File name: winmgr(98).exe Detection ratio: 35 / […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2016 ¬ 16:51 pmh.mscComentarios desactivados en MAS VARIANTES DE BACKDOOR KIRTS, YA LLEGAMOS 97 VARIANTES CONTROLAS DE ESTE BACKDOOR
A partir del ELISTARA 35.22 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7219807ecbd2eed997ad4873dbd2bef8 SHA1 630840d9b17669c0cc71f282d03730b254bb5360 File size 144.0 KB ( 147456 bytes ) SHA256: 70d21eb4e53b696ec8fc4c28917d5dc4a9a1b9eae14701b1af4fee2f35e2fbe5 File name: PIC050250402016-JPG.com Detection ratio: 13 / 57 Analysis date: 2016-09-15 14:22:55 UTC ( 19 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2016 ¬ 14:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS, de los que ya llevamos controlados 96 variantes
A partir del ELISTARA 35.22 de hoy, pasamos a controlar este nueva variante del KIRTS, que se caracteriza por actualizarse instalando nueva versión del mismo u otro malware, incluido el fatídico ransomware CERBER 3 El preanalisis de virustotal ofrece el siguiente informe: MD5 0e88bef8a0dc876651e983c2bbadcc7f SHA1 e125169b006e21e362f5592a8caac352bcc30000 File size 104.1 KB ( 106616 bytes ) SHA256: b2091810a40479e7cc4abea9ad2293aa9e9a3cabae178d2024b6a04cf77d3df7 […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2016 ¬ 17:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR
A partir del ELISTARA 35.21 de hoy, pasamos a controlar esta nueva variante del backdoor Kirts, que actualmente está de moda actualizandose descargando otros malwares, además de infectar pendrives. El preanalisis de virustotal ofrece el siguiente informe: MD5 4e3e7d58cb3f3a9c96996ff831ba0374 SHA1 329b06174a87d2df5cc5143f423a107621699d89 File size 104.1 KB ( 106616 bytes ) SHA256: d9176e5ee905aba27d7963b37b0c4e641856cf5117de5b4561365051c79207f5 File name: PIC050250402016-JPG.com Detection ratio: […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2016 ¬ 16:26 pmh.mscComentarios desactivados en EL TEMIBLE RANSOMWARE CERBER 3 prosigue su expansion
El ransomware mas fatídico actualmente es el CERBER 3, para el que actualmente no es posible su decifrado, mas que a través del hacker. Como ya hemos indicado en otras noticias al respecto, puede venir a traves de e-mail o a través de una actualización del backdoor Kirts, que puede llegar bien por mail o […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2016 ¬ 17:37 pmh.mscComentarios desactivados en NUEVAS VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZAN DESCARGANDO A VECES OTROS MALWARES COMO EL RANSOMWARE CERBER 3
Como ayer, siguen llegando mails anexando fichero malware con el KIRTS (de los que hemos recibido ya 92 variantes), y que pasamos a controlar a partir del ELISTARA 35.20 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 5cb3dbd7432d25b5860ada5b894ba519 SHA1 2d575f4d59fd72d0d590bde6be8b1d5a3ebae926 File size 185.4 KB ( 189864 bytes ) SHA256: e5f9f2dd4cbeed1821052a294b8084def863c472bd2d1b505355e4ecc0ec2826 File name: […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2016 ¬ 16:02 pmh.mscComentarios desactivados en 4 NUEVAS VARIANTES DE RANSOMWARE CERBER 3 DESCARGADAS POR ACTUALIZACION DEL BACKDOOR KIRTS
Acabamos de monitorizar 9 variantes de Backdoor Kirts las cuales, aparte de quedar residentes e infectar pendrives, hoy (segun el momento el enlace de descarga actua segun proceda) ha descargado 4 ransomwares CERBER 3, de muy pocas posibilidades de decifrado. Como puede verse, además, estas nuevas variantes del CERBER 3 son muy poco detectadas por […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2016 ¬ 15:42 pmh.mscComentarios desactivados en MULTIPLES NUEVAS VARIANTES DE BACKDOOR KIRTS
Recibidas hoy 9 nuevas variantes de Backdoor Kirts que se actualiza periodicamente y en ocasiones descarga el ransomware CERBER Como la semana pasada, seguimos recibiendo muestras de este malware que pasamos a controlar a partir del ELISTARA 36.19 Recordemos que el KIRTS puede recibirse anexado a un mail y que tras ejecutarlo, infecta al ordenador […]
Leer el resto de esta entrada »