Posted in 3 octubre 2016 ¬ 13:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER QUE PASAMOS A IDENTIFICAR COMO CERBER 4
Otro paso de los autores del CERBER es el nuevo CERBER 4, que ahora añade a los ficheros codificados la extension .a3c4, modificandoles además el nombre con 10 caracteres alfanuméricos aleatorios, despues de lo cual se autoelimina. Como fondo de pantalla pone un BMP con las instrucciones de descifrado: %Escritorio%\ README.hta Presentación del README.HTA: ☑ […]
Read the rest of this entry »
Posted in 30 septiembre 2016 ¬ 9:56 amh.mscComentarios desactivados en VARIANTE DE RANSOMWARE CERBER 3 QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.33 de hoy, pasamos a controlar una nueva variante de esta familia de ransomwares, que se ha recibido en un ZIP anexado a un mail. El preanalisis de virustotal ofrece el siguiente informe: MD5 de362d990b6c6c45082690983c0d3220 SHA1 8775173f7b3707e49a4467b46ed9fcd40b872111 File size 212.1 KB ( 217194 bytes ) SHA256: 9d6ee4e6554ee57ad93b924a4cf18bda868b33891d17814c288498498414e654 File name: de362d99.exe Detection ratio: […]
Read the rest of this entry »
Posted in 29 septiembre 2016 ¬ 16:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER
Recibido en un ZIP anexado a un e-mail, en cuyo interior existe un .JS que al ejecutarlo descarga e instala esta variante del RANSOMWARE CERBER. Lo pasamos a controlar a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ddc9a25992139de95673239860156f1 SHA1 a9b819f8a30dfa3ba49dfb9d49b8a3ae4370a8c1 File size 250.0 KB ( 256000 bytes […]
Read the rest of this entry »
Posted in 23 septiembre 2016 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER 3
Otra variante de este ransowmare de cifrado «muy duro», pasa a ser controlada a partir del ELISTARA 33.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 38fe6ed626db946499e4baf543375c7e SHA1 a16ca30b8061705732ae9e64daaee5e8f4f39af1 File size 564.6 KB ( 578174 bytes ) SHA256: f746dc12d5415fe41fa009a6fbfc7587aea226ec5aa9e1accb399b3d86651abf File name: 38fe6ed6.exe Detection ratio: 35 / 57 Analysis date: 2016-09-23 08:54:26 UTC […]
Read the rest of this entry »
Posted in 19 septiembre 2016 ¬ 14:50 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO (derivado del Locky)
De este ransomware hemos recibido dos variantes que pasamos a controlar a partir del ELISTARA 35.24 de hoy El preanalisis de virustotal de una de ellas ofrece el siguiente informe: MD5 0adfc1cdef957de48a5bdb8b86d9de5e SHA1 82253edbf3041e467df39af43d984276d60542fa File size 252.0 KB ( 258048 bytes ) SHA256: 822a79905ca4820687a57733e08a2af8d47bace8de0fc918e2e6cfab701b5fa6 File name: 54JHbjgcDLG(02).dll Detection ratio: 35 / 57 Analysis date: 2016-09-19 […]
Read the rest of this entry »
Posted in 19 septiembre 2016 ¬ 14:42 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDOOR KIRTS
De este backdoor que se actualiza descargando a veces otros malwares (como ransomwares), pasamos a controlar otras dos variantes cuyas muestras nos acaban de llegar El preanalisis de virustotal de una de ellas, ofrece el siguiente informe: MD5 7762a22a0e0f30382e122459abef3666 SHA1 4f0307218226ea7600bf44eb82f01cefc3faa118 File size 156.0 KB ( 159744 bytes ) SHA256: 1569039025eb4025992817fda1f474cf3ff010b797e4f0ec1960bd03eb0d9a4b File name: 7762a22a.exe Detection […]
Read the rest of this entry »
Posted in 19 septiembre 2016 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOWMARE CERBER 3 DESCARGADO POR UN KIRTS
Otra variante de este malicioso ransomware para el que no hay descifrador, y que es descargado por un backdoor KIRTS, pasa a ser controlado a partir de la versión 35.24 del ELISTARA de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 9ad1cae45e963f623c2e29efd1e7e108 SHA1 e112db797d5b8496d2c7f6b48db1269d7788e77d File size 306.1 KB ( 313476 bytes ) SHA256: […]
Read the rest of this entry »
Posted in 19 septiembre 2016 ¬ 11:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS
Otra muestra de este backdoor que se actualiza descargando otros malwares, como el ransomware CERBER, pasa a ser controlada a partir del ELISTARA 35.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 202bb1b730edc24cc06465a2deb97857 SHA1 650e8b6ac9fdb09e5b0a606d1a0f48360ee20ee2 File size 144.0 KB ( 147456 bytes ) SHA256: 20a6ab1e76ab83a4f8da968f65a4d178855c1e3feb7f0afedddef22ec4708c35 File name: winmgr(98).exe Detection ratio: 35 / […]
Read the rest of this entry »
Posted in 16 septiembre 2016 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER 3 DESCARGADO POR UN KIRTS
El backdoor Kirts se actualiza descargando a veces otros malwares (como ha sido el caso de la monitorización de uno de ellos, que ha descargado este Ransomware CERBER 3), que pasa a ser controlado a partir del ELISTARA 35.23 de hoy El preanalisis de virustotal, ofrece el siguiente informe: MD5 2c349a73b524692a308b0d24b2c40ba3 SHA1 ceca1042a341f644f4930c07cbd26b4fb79fda68 File size […]
Read the rest of this entry »
Posted in 15 septiembre 2016 ¬ 16:51 pmh.mscComentarios desactivados en MAS VARIANTES DE BACKDOOR KIRTS, YA LLEGAMOS 97 VARIANTES CONTROLAS DE ESTE BACKDOOR
A partir del ELISTARA 35.22 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7219807ecbd2eed997ad4873dbd2bef8 SHA1 630840d9b17669c0cc71f282d03730b254bb5360 File size 144.0 KB ( 147456 bytes ) SHA256: 70d21eb4e53b696ec8fc4c28917d5dc4a9a1b9eae14701b1af4fee2f35e2fbe5 File name: PIC050250402016-JPG.com Detection ratio: 13 / 57 Analysis date: 2016-09-15 14:22:55 UTC ( 19 minutes ago ) […]
Read the rest of this entry »
Posted in 15 septiembre 2016 ¬ 14:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS, de los que ya llevamos controlados 96 variantes
A partir del ELISTARA 35.22 de hoy, pasamos a controlar este nueva variante del KIRTS, que se caracteriza por actualizarse instalando nueva versión del mismo u otro malware, incluido el fatídico ransomware CERBER 3 El preanalisis de virustotal ofrece el siguiente informe: MD5 0e88bef8a0dc876651e983c2bbadcc7f SHA1 e125169b006e21e362f5592a8caac352bcc30000 File size 104.1 KB ( 106616 bytes ) SHA256: b2091810a40479e7cc4abea9ad2293aa9e9a3cabae178d2024b6a04cf77d3df7 […]
Read the rest of this entry »
Posted in 14 septiembre 2016 ¬ 17:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE ZEPTO DESCARGADA DE LA MISMA WEB QUE EL CERBER 3
A través del cambio de parámetro de un enlace a un PHP de una web (seguramente pirateada) del mismo enlace que apuntaba a un CERBER 3 que ya hemos documentado, nos ha descargado ahora un ZEPTO, totalmente operativo y que añade la extensión .zepto a los ficheros cifrados, el cual pasamos a controlar a partir […]
Read the rest of this entry »