Publicado el 30 enero 2015 ¬ 11:25 amh.mscComentarios desactivados en AUNQUE YA SE ELIMINA EL CTB-LOCKER CON EL ELISTARA ACTUAL, VAMOS AÑADIENDO CONTROL Y ELIMINACION DE LOS SCR DESCARGADOS DE LOS CAB QUE VAMOS RECIBIENDO , PARA ELIMINAR RESTOS
Como ya hemos dicho en noticias anteriores, con el actuañ ELISTARA se elimina el CTB-LOCKER en memoria y el fondo de pantalla con el mensaje del virus, tras lo cual ya puede procederse a restaurar con la copia de seguridad, los ficheros cifrados por dicho ransmoware, pero segun el sistema operativo, se habrá extraido del […]
Leer el resto de esta entrada »
Virus99d09b41f6e570b91f2378d4b53ea7bd, c475ff5d95d499ca309dbcbccba602777e5fee27, Crypt3.BWMB, Downloader.Ponik, elistara, Malware-gen, pastor_hermanos_s_a.scr, Ransom-CTB, TR/Dldr.Agent.37376.57, Trojan-Downloader.Win32.Cabby.cdrg, Trojan.Email.FakeDoc, Win32/Dalexis.C, Win32/TrojanDownloader.Elenoocka.A
Publicado el 10 marzo 2014 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER TEPFER (DESCARGA Worm.VBNA(dldr), Spy.ZBot.Y, Cutwail, etc)
Otra variante de este downloader pasa a ser controlada especificaente a partir del ELISTARA 29.54 de hoy El preanalisis de virustotal ofrece este informe: D5 06021dfaf84154f39b81cdc574ff5738 SHA1 2d855a30bce6019a89508a4649a3f6b4274a72ae Tamaño del fichero 89.5 KB ( 91648 bytes ) SHA256: eff36b0228ea684a4ecf7574e492e21e817ae7f16020443197b20400a52a1da0 Nombre: 0019d9f4.exe.vir Detecciones: 39 / 50 Fecha de análisis: 2014-03-10 16:24:43 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus0019d9f4.exe, 2d855a30bce6019a89508a4649a3f6b4274a72ae, Agent-AOOD, Downloader.Ponik, eff36b0228ea684a4ecf7574e492e21e817ae7f16020443197b20400a52a1da0, elistara, PWS-Zbot.gen.ate, Spyware.Zeus, TR/PSW.Fareit.iloen, Trojan-PSW.Win32.Tepfer.gen, W32/Gaobot.OXI.worm, Win32/Fareit.gen!C, Win32/Heur, Win32/PSW.Fareit.A
Publicado el 16 enero 2013 ¬ 18:34 pmh.mscComentarios desactivados en Nuevas 4 variantes de malwares descargados por el FAKE WRITE
Han sido varios los ficheros que ha descargado el FAKE WRITE, de los cuales hay downloader Tepfers, keylogger, Ransom.Pass y Downloader Andromeda Uno de ellos ha sido este Downloader Tepfer, cuyo preanalisis con el virustotal ofrece el siguiente informe: SHA256: 6a475d5e176bc58ccd98b34270620e4b6400dea56fdaabb4724b958a9c4d7246 SHA1: 1328453555ffd8ef94c62353b6857ceaef09be04 MD5: 78714846310fe6fb4a26cb9a1424f63c Tamaño: 34.0 KB ( 34816 bytes ) Nombre: output.9092444.txt Tipo: […]
Leer el resto de esta entrada »
Virus00bcd0f7.exe, 0m11bob3p8.exe, 1328453555ffd8ef94c62353b6857ceaef09be04, 3171fad5113fe6698d7c91e61ccf7599, 3bcbc5c88b5c0cdc059e7b226d4e9a226f2fdbc9, 78714846310fe6fb4a26cb9a1424f63c, 93c0b885970cc0193bfbe3549579ebad, ae18cb46b04fcc8827164d6b3871225e, Artemis!78714846310F, c0b524c834d5f65ab0b25ba6e9af756b4d9dd3d7, dc4dcb54e0673beabb2349cfde79a1a8c8f623c5, Downloader.Generic13.ZMB, Downloader.Ponik, elistara, FacbookUpdate.exe, Generic31.EFF, output.9092444.EXE, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.aixv, Trojan.Win32.Generic, Win32/Fareit.gen!I, Win32/Injector.ABHX, Win32/PSW.Fareit.A
Siguenos
en facebook