A partir del ELISTARA 38.03 pasamos a controlar esta nueva variante de DDoS.DOFOIL

A partir del ELISTARA 37.85 de hoy, pasamos a controlar esta nueva variante de malware Queda residente. Queda como proceso activo un SVCHOST.EXE, NOTEPAD.EXE o EXPLORER.EXE según variante Detiene procesos (el Administrador de Tareas y el Editor del Registro)

Ataque botnet DDoS Flusihoc Un botnet DDoS descubierto por primera vez en 2015 ha aumentado la actividad durante el verano y es responsable de más de 900 ataques DDoS durante los últimos cuatro meses, el mayor de los cuales alcanzó 45 Gbps. Se le conoce como Flusihoc. El malware detrás de este botnet apunta a […]

A partir del ELISTARA 37.52 de hoy, pasamos a controlar esta nueva variante de malware  

Como su nombre sugiere, el nuevo método Pulse Wave ejecuta los ataques de denegación de servicio (DDoS) mediante oleadas de pulsos. Algunas soluciones de mitigación están teniendo dificultades para contener a Pulse Wave.   El método en cuestión ha sido analizado por Imperva Incapsula, empresa dedicada precisamente a la mitigación de ataques DDoS. En su […]

Tras la infección de un DDoS.Dofoil.QHV, se escargan y ejecutan varios ficheros (unos 10) de esta malware LISEC, ya conocido de otras variantes que hacen lo propio. En este caso los 10 LISEC descargados tienen estos MD5: “B32931E847EC1AEBFA3455DB65934926” -> lisecewwevw.exe 122880 “10FA2FF7091C9760B79C664561DA3239” -> lisecosys.exe 126976 “DD4D2EFC6E41ACE3098FFCE665240A88” -> lisecosys32.exe 122880 “764C64EADFB25E6048FBFB11656358D0” -> lja7shayne4.exe 126976 “50555660E6162437ABF7CDBDADAA6E6D” -> […]

Ayer publicabamos esta Noticia: ULTIMA MODA: SERIA AMENAZA DE LOS HACKERS A USUARIOS QUE YA HAN SUFRIDO UN ATAQUE DE RANSOMWARES Hoy vemos que otras Fuentes hablan de lo mismo como HOAX: ¿Es este el trabajo de un grupo de hackers expertos o simplemente un intento de extorsión desesperada? Lo primero es lo primero: si […]

A partir del ELISTARA 36.98 de hoy, pasamos a controlar esta nuneva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 50d4b45b433dd8044852dedfe9c98cb0 SHA1 33c9b84b43f27651c16819cecd492961e5ff6ee6 Tamaño del fichero 167.3 KB ( 171298 bytes ) SHA256: 5e5298dd8e0e6a01915a1ab88188b6539eade1713988b4acda7d205f0bc40265 Nombre: ctahuvfd(106).exe Detecciones: 39 / 62 Fecha de análisis: 2017-06-06 13:15:51 UTC ( hace 5 minutos )

Esta nueva variante de DDOS DOFOIL, generalmente instalada por un downware, no permite ni verlo mientras está en uso. Tiene Técnicas RootKit (al rato oculta Proceso, Carpeta, Fichero y Clave). Se descarga e instala otros Malwares como Cutwail.BE, Trojan.Comroki, etc) Procede arrancar en MODO SEGURO para poder detectarlo y eliminarlo El preanalisis de virustotal ofrece […]

Neustar y Harris Interactive llevaron a cabo una investigación global e independiente con 1,010 directores, gerentes, CISO, OSC, CTO y otros ejecutivos de clase C para averiguar cómo afectan los ataques DDoS a sus organizaciones y qué medidas están tomando para contrarrestarlos. Los encuestados pertenecen a muchas industrias, incluyendo tecnología, servicios financieros, minoristas, salud y […]

A partir de la versión 36.44 del ELISTARA de hoy pasamos a controlar esta nueva variante de malware. El mail en el que llega es muy escueto, a saber: MAIL MALICIOSO ______________ Asunto: structure 77343 De: “Leroy Fowler” <Caleb@aol.com> Fecha: 15/03/2017 14:45 Para: <destinatario> Raining stair-rods (512) 906-7159 Lora del Rio anexado: menu-095883959345.RAR __________________ FIN […]