Posted in 12 mayo 2015 ¬ 10:02 amh.mscComentarios desactivados en Seguimos ya de entrada con nueva variante de CRYPTOLOCKER del falso mail de Correos
Otra incidencia con dicho ransomware nos muestra otra variante del Cryptolocker del falso mail de «Correos» , que aun solo detectan 4 AV de 57. Lo pasamos a controlar, junto con los que recibiremos hoy, en la proxima version del ELISTARA 23.27 El preanalisis de virustotal ofrece el siguiente informe: MD5 e9876cac0d0f52b5fba8457ed36233a9 SHA1 0146c3ba6019f53a8fbcc33d35c7d4eb77c83394 File […]
Read the rest of this entry »
Posted in 11 mayo 2015 ¬ 12:00 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOLOCKER QUE SE SIGUEN RECIBIENDO EN FALSOS MAILS DE CORREOS
DOS nuevas variantes del conocido ransomaware CRyptolocker se han recibido durante este fin de semana, y las pasamos a controlar a partir del ELISTARA 32.26 de hoy EL preanalisis de virustotal ofrecen los siguientes informes: MD5 6c7ba1bbbdbd7506a95767500ddf38af SHA1 e3f6a91f7779fcd5e3662ff39f3638ac0e878b3b File size 282.0 KB ( 288810 bytes ) SHA256: a121600a59461038802f8915b9bf8f26a1778265146271fc9cab376bae197d29 File name: carta_certificada_784511_10_47.exe Detection ratio: 5 […]
Read the rest of this entry »
Virus6977887f27836257a20b219c61428d8a, 6c7ba1bbbdbd7506a95767500ddf38af, Artemis!6977887F2783, Backdoor.Win32.Androm.guto, carta_certificada_784511_10_47.exe, carta_certificada_784511.exe, DangerousObject.Multi.Generic, elistara, Luhe.Fiha.A, Packed-EO!6C7BA1BBBDBD, Trojan.Cryptolocker.E, Win32/Filecoder.DI, Win32/Teerac.F
Posted in 7 mayo 2015 ¬ 15:46 pmh.mscComentarios desactivados en OTRO MAIL MASIVO MALICIOSO ANEXANDO FICHERO MALWARE
Se está recibiendo mail masivo malicioso con este texto: Asunto: Hola my photo De: «Jessica» <inertww9@basket.sk> Fecha: 07/05/2015 13:37 Para: <destinatario> hola my new photo , send u photo ANEXADO Img_pussy_732648732678462378462378467823648723.zip el ZIP anexado contiene este EXE: Img_pussy_732648732678462378462378467823648723.exe Cuyo preanalisis en virustotal ofrece el siguiente informe: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( […]
Read the rest of this entry »
Posted in 7 mayo 2015 ¬ 13:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE CORREOS
Otra variante de este ransomware que codifica todos los ficheros de datos de todas las unidades compartidas con la que lo ejecuta, incluidos los ficheros de datos del servidor, pasa a ser controlada a partir del ELISTARA 32.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6e45e3482c90d805bf6d01de8ee64022 SHA1 a2287cce5dd4b516d967c181fa0494224fc2fa1e File size 280.0 […]
Read the rest of this entry »
Posted in 6 mayo 2015 ¬ 17:32 pmh.mscComentarios desactivados en Y PARA VARIAR AHORA LLEGAN FALSOS MAILS DE DHL CON DESCARGA DE FICHERO MALWARE
Una nuevo método ya explotado tiempo atrás, es el de envios de mails con falso remitente DHL que anexan enlace a fichero malicioso Un mail de este tipo es el siguiente: Lo pasamos a controlar a partir del ELISTARA 32.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e1d2244742d7b3a9b77992fb1d1cc546 SHA1 […]
Read the rest of this entry »
Posted in 6 mayo 2015 ¬ 16:53 pmh.mscComentarios desactivados en Nueva variante del RANSOMWARE CRYPTOLOCKER ahora con icono de HTML
Una nueva generación de estos malwares nestá llegando igualmente en el falso mail de CORREOS pero esta vez el icono del fichero carta_certificada_784512.exe tiene icono de HTML: Lo pasamos a controlar a partir del ELISTARA 32.23 de hoy El preanalisis de virustotal ofrece el siguiente informe:. MD5 e8116c3e5ffe3066f48aebf6d8d186ba SHA1 8c2b299a94ff9962d768451e26c90602bc5f26f2 File size 280.0 KB ( […]
Read the rest of this entry »
Posted in 6 mayo 2015 ¬ 12:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE COMROKY QUE PASAMOS A CONTROLAR CON ELISTARA 32.23
A partir del ELISTARA 32.23 de hoy, pasaremos a controlar esta nnueva variante de malware El preanalisis devirustotal ofrece el siguiente informe: MD5 28d6e377416346d5615bfd88de24ba86 SHA1 aa831258f2deb69353e020d13066ae5c3060eb1b File size 64.0 KB ( 65536 bytes ) SHA256: 600db5697b9028052d3b4ffee6f213f3bb8ce249d97ee353e2b8c6c6c3d80071 File name: green_card_273647823647832687463278233274873624832.exe Detection ratio: 3 / 57 Analysis date: 2015-05-06 09:53:04 UTC ( 45 minutes ago ) 0 […]
Read the rest of this entry »
Posted in 5 mayo 2015 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS
En mail recibido hoy se recibe nueva variante del ransomware Cryptolocker, aun poco controlado por los actuales AV (solo 6 de 56) El preanalisis de virustotal ofrece el siguiente informe: MD5 d7182ed7e2c76c3a50c955bb4dfb7e1c SHA1 4e737b6304a7c5e30d5d3ced117e3c76ecb30c52 File size 308.0 KB ( 315392 bytes ) SHA256: 88afb1f87a60eb16caffd99fa5ab918e3fc0570c189c509413e002559716a174 File name: carta_certificada_784512.exe Detection ratio: 6 / 56 Analysis date: 2015-05-05 […]
Read the rest of this entry »
Posted in 4 mayo 2015 ¬ 17:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE
Llega en un archivo EXE CON ICONO DE PDF Tanto del downloader como el descargado los pasamos a controlar a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofreceel siguiente informe: SHA256: 908448b9d624aeb384ea7c538e08f10865afcb69726755c1c8e01efc9110086b File name: block_message_data.exe Detection ratio: 3 / 55 Analysis date: 2015-05-04 14:53:42 UTC ( 6 minutes ago ) 0 1 […]
Read the rest of this entry »
Posted in 4 mayo 2015 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BUNITU CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c2c82c4946adbf9ad8d38178e555ee31 SHA1 83a4d3301379c6551c404546f364c18c4b74bcf5 File size 16.0 KB ( 16384 bytes ) SHA256: cda8e5336e7ae37cc48f6b9e5c22551fc8e3f825f651c498b383601a9b7b290b File name: FORYNSA.DLL.Muestra EliStartPage v32.20 Detection ratio: 30 / 55 Analysis date: 2015-05-04 10:27:35 UTC […]
Read the rest of this entry »
Virus83a4d3301379c6551c404546f364c18c4b74bcf5, c2c82c4946adbf9ad8d38178e555ee31, DangerousObject.Multi.Generic, elistara, FORYNSA.DLL, Malware-gen, Proxy.BHCW, RDN/Generic, Trj/Genetic.gen, Trojan.Gen, Win32/Bunitu.K, Win32/TrojanProxy.Agent.NZA
Posted in 30 abril 2015 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER
Siguen llegando falsos mails de CORREOS que infectan con nuevas variantes de este fatidico ransomware que codifica con RSA2048 todos los ficheros de datos a los que tiene acceso desde el ordenador que lo ejecuta. El actual ELISTARA 32.19 ya controla esta nueva variante, si bien son muy pocos los antivirus que actualmente lo controlan […]
Read the rest of this entry »
Posted in 30 abril 2015 ¬ 11:36 amh.mscComentarios desactivados en MAILS MALICIOSOS CON RANSOMWARE CTBLOCKER QUE SE SIGUEN RECIBIENDO MASIVAMENTE
Se siguen recibiendo mails anexando un fichero .CAB que contiene un SCR infectado con el ransomware CTBLOCKER, por lo que ofrecemos muestra de uno de ellos dado que los demas son mas de lo mismo. Estos de hoy los pasamos a controlar especificamente a partir del ELISTARA 32.20 de hoy, si bien ya con el […]
Read the rest of this entry »