Una nueva variante del ransomware CRYPTOLOCKER, cazado por el ELISTARA con la cadena BOAXE, lo pasamos a controlar a partir del ELISTARA 36.74 El preanalisis de virustotal ofrece el siguiente informe: MD5 e21a2c848bec3c3b6fc9a3563c7920d2 SHA1 a6740114c0045b565c10d75f0b241383306b2acb Tamaño del fichero 345.6 KB ( 353860 bytes ) SHA256: dcef2199b13a507bbb5ea67787af947d448e78ee06f8b1bc9d66021ba3576f03 Nombre: sef.cvb.exe Detecciones: 14 / 61 Fecha de análisis: […]

Normalmente descargado por el Sounder, llega este malware que se instala con nombre de ficheros que varían en cada instalación y asi como de los Valores del Registro del Sistema y el de las Carpetas donde se ubica. A la Clave “HKEY_CURRENT_USER\Software\Classes\CLSID” le asigna permisos especiales, por lo que se le han de dar permisos […]

Ya son varios los malwares que descargan las variantes del KIRTS, desde el ransomware CERBER, el malware GALLOE, el BOAXE (alias MIUDEF) y recientemente el CUTWAIL BD, por lo que es de temer una infección con dicho malware dadas las consecuencias de descargas de malwares que lleva consigo. Ahora hemos recibido una variante que nos […]

A partir del, ELISTARA 35.58 pasamos a controlar esta nueva variante de BOAXE que junto con 2 DLL que también ha descargado (swntodtj.dll y xkjdacdv.dll), y que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4729b1ab287c59a4d24f21ec73a5c8dc SHA1 73464815557d243654c9bf04240f5cc3b4194172 File size 141.3 KB ( 144644 bytes ) SHA256:  cce198c56619b09b012630676b5e3d61da47058805c5511a56f028c4801e5515 File name:  pmrknntpaj.exe Detection […]

Otra variante de este conocido malware, en el que el nombre de los Ficheros varian en cada instalación y el de los Valores del Registro  del Sistema y el de las Carpetas es variable según sistema, pasa a ser controlado a partir del ELISTARA 35.46 de hoy EL preanalisis de virustotal ofrece el siguiente informe: […]

Algunas variantes de este malware pasan a ser controladas a partir del ELISTARA 35.14 de hoy. El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 9c05e7d3d147e2124568d9bf9115ddca SHA1 58fc81a34a0f0d32189ee3fce6cfdeae50c7f4af File size 337.5 KB ( 345576 bytes ) SHA256: 0312946bd5c7d7972c61768107d5b052982792a9c10ba8d7ad04cb07075869f9 File name: 9c05e7d3d147e2124568d9bf9115ddca.exe Detection ratio: 32 / 57 Analysis date: 2016-09-03 20:54:54 UTC […]

A partir del ELISTARA 35.14 de hoy, pasamos a controlar esta nueva variante de BOAXE El preanalisis de virustotal ofrece el siguiente informe: MD5 bef5817a51b6fb66f4a5ff0e60b93c62 SHA1 17e7bf3d013c29ba6c2308fc2ac1bbafdfdb3bff File size 1.3 MB ( 1337344 bytes ) SHA256: a70f16e8c5d11c74c8cd6e9cdc381cb2024e6b2c83a7dc32037706c8b4f441bb File name: gkrxicmd1.dll Detection ratio: 40 / 58 Analysis date: 2016-09-05 08:35:07 UTC ( 8 minutes ago ) […]

A partir del ELISTARA 32.93 pasamos a detectar esta nueva variante de BOAXE BE, si bien como en las anteriores recientes variantes, requiere modificar nivel de acceso de determinada clave de HKCU para poder eliminarla, y de no tener permisos al respecto, no se logra dejando el virus vivo aunque con el ELISTARA se avisa […]

Tras la ejecución del DownLoader.JS.Nemucod “FedEx_000642040.doc.js”, se descarga y ejecuta este malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 d2122454f7d22ad35a80bb6258e0400b SHA1 c6279917f3883a2d59d738eba450b5718c62a5b7 File size 859.5 KB ( 880128 bytes ) SHA256: b1db655cae4b58fe5c654920b63e006f414ac9b0c056a184390fac048d65187e File name: lkgrulql.dll Detection ratio: 24 / 55 Analysis date: 2015-07-22 12:50:14 UTC ( 0 minutes ago ) 0 1 Antivirus […]

Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]