Publicado el 26 junio 2017 ¬ 11:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JS.CRISAS (ALIAS BONDAT)
Otra variante de este virus que se propaga por pendrive pasa a ser controlado a partir del ELISTARA 37.12 de hoy En su día fue detectado el original inicialmente en Colombia, y por su tipo de propagación (Pendrive) se ha ido limitando su campo de acción principalmente a regiones de paises cercanos, sin llegar a […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE JS.CRISAS (ALIAS BONDAT) – INFECTA PENDRIVES
Como otras variantes del Crisas, es un troyano que infecta pendrives y oculta carpetas y ficheros, generando links con sus nombres lanzando el fichero malware. Lo pasamos a controlar a partir del ELISTARA 36.37 El preanalisis de virustotal ofrece el siguiente informe: MD5 1e72216655615d9a7d35383a0f4bb6d9 SHA1 1a94d9c09362d93112f5fc49d2ba765ccd426951 Tamaño del fichero 79.1 KB ( 80977 bytes ) […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2016 ¬ 11:53 amh.mscComentarios desactivados en VARIANTE DE MALWARE JS.CRISAS (alias Bondat) que infecta pendrives y se ejecuta por un BAT sobre fichero en carpeta oculta
Se trata de una variante de las muchas que nos han llegado de este JS.CRISAS, desde Sudamerica y Mexico, empezando el primero hace mas de 1 año en Colombia. No crea AUTORUN.INF en los pendrives, por lo que no cabe utilizar el ELIPEN para este tipo de infecciones de pendrives. Se instala por la ejecución […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2016 ¬ 11:17 amh.mscComentarios desactivados en FICHERO RECIBIDO CON MALWARE JS.CRISAS (ALIAS BONDAT), YA CONTROLADO POR ELISTARA
Hemos recibido nuevo fichero goivivjnk.js que controlamos ya desde el ELISTARA 33.29 El preanalisis de virustotal ofrece el siguiente informe: MD5 50980cb3edb2e77bc17982128f0b3fe7 SHA1 d73e49ece2df474880cae858264d84286a69a6bf SHA256: b9e36bcfa07b9c7f76e2eec59f0181e9693442b1b6f25ffdedf19cd7b8b5d6e9 File name: goivivjnk.js Detection ratio: 24 / 55 Analysis date: 2016-11-17 09:22:54 UTC ( 2 minutes ago ) 0 2 Antivirus Result Update ALYac Trojan.JS.RBS 20161117 AVware Worm.JS.Bondat.d (v) […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2016 ¬ 12:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE JS/BONDAT QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.35 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a0730288092f9e09ab112a4a6002fadc SHA1 72fff739df08a402ffcae036adbda50bc527a370 File size 90.0 KB ( 92160 bytes ) SHA256: 009159266aab00c4784ad9e02532eb8e2bc93488e2fec7491a3e5e4fd119ce83 File name: 489 Detection ratio: 20 / 54 Analysis date: 2016-10-04 10:52:10 UTC ( 1 minute ago ) 0 […]
Leer el resto de esta entrada »
Publicado el 13 enero 2016 ¬ 17:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE JS CRISAS (ALIAS BONDAT) que pasamos a controlar con ELISTARA
A partir de la nueva version 33.72 del ELISTARA de hoy, pasamos a controlar esta nueva variante de JS CRISAS El preanalisis de virustotal ofrece el siguiente informe: MD5 f42e4ced457c33cf7ced568d9821f8ee SHA1 88927e12430fffe1b27c608e943b4bcf11938d10 Tamaño del fichero 86.3 KB ( 88336 bytes )SHA256: 8fc6c9f07d8db56330d043d5f42729e1e5c56a8f84008c727b1e45d3b5e0f704 Nombre: bpngssklb.js Detecciones: 24 / 55 Fecha de análisis: 2016-01-13 15:52:31 UTC ( […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2015 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE JS.CRISAS (ALIAS BONDAT)
Una nueva variante de esta familia CRISAS (alias Bondat) pasa a ser controlada especificamente a partir del ELISTARA 33.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e37df61b41e944d9f8abdf6681d96510 SHA1 3081aa69b761cdaca6e7ff4237a0ff5dc7624517 File size 86.0 KB ( 88061 bytes ) SHA256: 260cd864652fa3b655bd90947d9f2bcda378c4fbf7b12ba1f83cb1881827904d File name: ljkgckbo.js Detection ratio: 23 / 55 Analysis date: 2015-11-03 15:34:17 […]
Leer el resto de esta entrada »
Publicado el 16 octubre 2015 ¬ 12:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE JS.CRISAS (ALIAS BONDAT) AUN NO DETECTADO POR LOS ACTUALES AV
Esta nueva variante de malware de JS pasa a ser controlado a partir de ELISTARA 33.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 371ba8314ccd0be7f63193ca894e05c7 SHA1 41e371b649250e1be9dadf62f3877b9d97e4ff04 File size 84.7 KB ( 86717 bytes ) SHA256: 2f2517ae36354827397eeaf9aade78402ae944225118153e2bfb56780ca9c80b File name: sppkbso.js Detection ratio: 0 / 56 Analysis date: 2015-10-16 06:55:54 UTC Ya conocemos […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2015 ¬ 17:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JS CRISAS (ALIAS Bondat)
A partir del ELISTARA 32.91 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 3c68b8f4f63700753f8577d623270c1e SHA1 0bbc389dd0bbcfc52fc4bea9ac3f7fb75bfa24c6 File size 84.4 KB ( 86420 bytes ) SHA256: 49a7f41fed16d3272b1eb489ccf7409d64e89d161ba1189deb8ff70c1002ba39 File name: acvwflw.js Detection ratio: 4 / 56 Analysis date: 2015-09-09 14:53:05 UTC ( 34 minutes ago ) […]
Leer el resto de esta entrada »