Entradas con la etiqueta ‘CACHE.DAT’

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICÍA), aun poco detectado por los actuales AV (solo 7 de 47)

Una nueva variante de este ransomware pasa a ser controlada a partir del ELISTARA 28.50 de hoy Como sea que se trata de los que se lanzan desde el Shell del Explorer, para su eliminaicon debe arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y en dicho modo lanzar el ELISTARA   El preanalisis […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy Dado que el malware es lanzado por un Shell del Explorer, se puede eliminar esta variante arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando el ELISTARA El preanalisis de viriustotal ofrece este informe:     […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia)

Otra variante del RANSOMWARE que se lanza desde un shell del EXPLORER, y que pasamos a controlar a partir del ELISTARA 28.46 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 7524e9439133657187dd01e6023276f91a9ef472f55097d1289e505a6d4d7cf7 SHA1: 81b2529e2e7df2919c61edf9d73f00e8c7b9330c MD5: f5118a9156675ae7ffbdebeb3ad289ae Tamaño: 152.0 KB ( 155648 bytes ) Nombre: cache.dat Tipo: Win32 EXE Detecciones: 16 / 48 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policía) descargada por el SOUNDER

Otra variante de este fastidioso virus, pasa a ser controlada especificamente a partir del ELISTARA 28.42 En este caso es de la gama que se instala en el shelle del EXPLORER, por lo que para eliminarlo, deberá arrancarse en MODO SEGURO SON SOLO SIMBOLO DEL SISTEMA y en dicho modo El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

  Otra variante de este prolifico virus, pasa a ser controlado a partir del ELISTARA 28.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 95b77a526305c737b1c806a74ad43eb407be81071aea4a33494246454ac1d5a7 SHA1: 3e1671b0914a81caa40613bcb6a37f7a3263440e MD5: 33d9112fef2aec9838b55d899a3a3913 Tamaño: 64.0 KB ( 65536 bytes ) Nombre: cache.dat Tipo: Win32 EXE Detecciones: 10 / 48 Fecha de análisis: 2013-09-17 13:35:41 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE WINLOCK (virus de la policia) descargado por el SOUNDER

  Una nueva variante de esta familia, pasa a ser controlada partir del ELISTARA 28.33 de hoy Es de los que añaden al shell del EXPLORER el lanzamiento del malware, en este caso con el nombre de CACHE.DAT El preanalisis de virustotal ofrece este informe:   SHA256: ee6b003b38dd488a8ea140b216a70c9cb4c7a11b43a4fca379b097d26c6a6fef SHA1: 7a6d804c53d1e6fc36a2261e42a6a8837d9f594a MD5: 1225096767746cf9c1bc5eda98491d12 Tamaño: 100.0 KB […]

Leer el resto de esta entrada »

Otra variante del virus de la policia RANSOM WINLOCK, de la variante que usa el CACHE.DAT, esta vez ya cazado por la heuristica del ELISTARA

Otra variante del virus de la policia como el de la anterior noticia, que lanza el malware con el nombre de CACHE.DAT en un shell del explorer, pero que no permite arrancar en MODO SEGURO, pero cabe hacerlo con otro usuario y asi poder lanzar el ELISTARA. La pantalla de bloqueo visualiza la imagen del […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies