Posted in 2 septiembre 2015 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CUTWAIL BF QUE PASAMOS A CONTROLAR CON ELISTARA 32,86
A partir del ELISTARA 32,86 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 224b1c2eb86b0561bc75bcea99838c9e SHA1 d84265e33f0312909da7095ed97805c02764d9d9 File size 366.5 KB ( 375296 bytes ) SHA256: 2b63a3ad96afd02cf7515f4f8f656624925d21cd6d3bb31a448a01e87e074263 File name: SYSHOST.EXE.Muestra EliStartPage v32.83 Detection ratio: 43 / 56 Analysis date: 2015-09-02 08:47:37 UTC ( 32 minutes […]
Read the rest of this entry »
Virus224b1c2eb86b0561bc75bcea99838c9e, d84265e33f0312909da7095ed97805c02764d9d9, Downloader.Generic14.ADIQ, Dropper.Gen, elistara, RDN/Generic Dropper, SYSHOST, TR/AD.Necurs.Y.14, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.zee, Trojan.Gen, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Posted in 9 julio 2015 ¬ 13:19 pmh.mscComentarios desactivados en VARIANTE DE MALWARE MIKEY, alias ROPEST, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 78abd855597bbdedc0bc6400e255054c SHA1 fa254333420dd6af359726a076e01dc43f4293f4 File size 313.0 KB ( 320512 bytes ) SHA256: 2bd03970bde89e4c169d5f663612dc96c0379e1510323b0d45d226539e1c181d File name: RASDIAL.EXE.Muestra EliStartPage v32.66 Detection ratio: 15 / 56 Analysis date: 2015-07-09 11:08:12 UTC ( […]
Read the rest of this entry »
Posted in 3 julio 2015 ¬ 10:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL
A partir del ELISTARA 32.63 de hoy, pasamos a controlar esta nueva variante del Cryptowall El preanalisis de virustotal ofrece el siguiente informe: MD5 f52679c115377e42943b0427d968f891 SHA1 e8b6f714409b0ac3bc5cda513b6dd2392fa373ba File size 240.0 KB ( 245760 bytes ) SHA256: 2dfd43d6776b5712e5fd9d82d3a6b5d0097d2b9371915539ed0b88f4097224a8 File name: 2015-07-01-Angler-EK-malware-payload-CryptoWall-3.0.exe Detection ratio: 34 / 56 Analysis date: 2015-07-03 07:53:22 UTC ( 8 minutes ago ) […]
Read the rest of this entry »
VirusCrypt4.BDEN, Dropper.Gen, e8b6f714409b0ac3bc5cda513b6dd2392fa373ba, elistara, f52679c115377e42943b0427d968f891, RDN/Suspicious.bfr!bk, TR/Crypt.ZPACK.3011, Trj/Chgt.O, Trojan-Ransom.Win32.Cryptodef.vut, Trojan.Cryptodefense, Trojan.CryptoLocker.gen, Win32/Crowti.A, Win32/Kryptik.DOIZ
Posted in 18 junio 2015 ¬ 13:23 pmh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE DOWNLOADER DE SPYBANKER
A partir del ELISTARA 32.53 de hoy pasaremos a controlar esta nueva variente de BANLOAD El preanalisis de virustotal ofrece el siguiente informe: MD5 7c64d9d90b2cdd7e7363ee845da7c173 SHA1 c8707e19dba72b349be0f05add2b4ae979fa2bb2 File size 1.6 MB ( 1655296 bytes ) SHA256: 71a26ea830fc0f1cd0e3c188f07aafbd659bc8eb05df37d70593eb90c87ffe3e File name: Curriculun_Vitae_Patricia_Colbert 2.exe Detection ratio: 17 / 57 Analysis date: 2015-06-17 11:24:01 UTC ( 4 hours, 52 […]
Read the rest of this entry »
Posted in 19 mayo 2015 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE FLOWSURF (PELIGRO DE PERDER CONEXION A INTERNET AL SER UN LSP)
A partir del ELISTARA 32.32 de hoy pasamos a controlar esta nueva variante de adware, que al eliminar el malware se han de restaurar las claves LSP para no perder acceso a Internet El preanalisis de virustotal ofrece el siguiente informe: MD5 a2389cac9dcd0d2c8bcfbf643dbbc19a SHA1 a96ba9c0a9f51d5f611b7505b43a9e70f0c117e3 File size 333.9 KB ( 341952 bytes ) SHA256: 46804aa6ef2950b264bdc6ca2815d0b1969d90f1eb674fa3dc9aeab0580b10ef […]
Read the rest of this entry »
Posted in 6 mayo 2015 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORDS BANCARIO SPY BANKER QUE PASAMOS A CONTROLAR
Recibidas tres muestras para analizar, han resultado ser variantes de SPYBANKER que pasaremos a controlar a partir de la proxima version del ELISTARA 32.23 de hoy. Los preanalisis de virustotal ofrecen los siguientes informes MD5 3bbb67b9c8234b1930614dcaa68e1ec5 SHA1 8c7d23cc4ad040f101b2ffd38eb1f0eead13d91c File size 2.1 MB ( 2177024 bytes ) SHA256: 9f6ddf220a421619a266cbf5d52ff0451aeaf0e31c2d5173df4890e972413ed7 File name: 1I4T4g.exe Detection ratio: 29 / […]
Read the rest of this entry »
Virus0G6Q1d.exe, 1I4T4g.exe, 3bbb67b9c8234b1930614dcaa68e1ec5, Artemis!3BBB67B9C823, Artemis!E140ACF6F90D, Artemis!F641C75EB74E, Dropper.Gen, e140acf6f90d4d4e2632dcd1c3860db8, elistara, f641c75eb74e25fbe03225794c567322, Malware-gen, PSW.Banker6.BKQW, SHeur4.BVYJ, SHeur4.BVYK, TR/Kazy.385034, Trj/Chgt.A, Trojan.Gen.2, Win32/Qulkonwi.B, Win32/Spy.Banker.AANP, Win32/Spy.Banker.AAPA
Posted in 29 abril 2015 ¬ 12:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE PASAMOS A CONTROLAR CON ELISTARA 32.19
Otra variante de este ransomware del que ya existe descifrador gratuito (VER https://blog.satinfo.es/2015/noticion-disponible-herramienta-para-descifrar-el-teslacrypt/ ) pasa a ser controlada a partir del ELISTARA 32.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 21cda6635f0cd902abfaa56250028324 SHA1 1d61f2a41abee9b4c3b43703d12e0bfcae7d6131 File size 384.0 KB ( 393216 bytes ) SHA256: 2b9f47a91c2e828d639105b2f88ed7970f9e5f27553b3882722d190b4341cf37 File name: nou teslacrypt.exe Detection ratio: 32 / […]
Read the rest of this entry »
Virus1d61f2a41abee9b4c3b43703d12e0bfcae7d6131, 21cda6635f0cd902abfaa56250028324, Dropper.Gen, elistara, Inject2.CAKA, RDN/Generic.bfr!ij, Trj/CryptoWall.A, Trojan-Ransom.Win32.Bitman.jx, Win32/Dynamer!ac, Win32/Injector.BZFN, WS.Reputation.1
Posted in 29 abril 2015 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.19 de hoy
Seguimos recibiendo mails anexando ficheros maliciosos con el CRBLOCKER Los pasamos a controlar a partir del ELISTARA 32.19 de hoy Ofrecemos preanalisis de virustotal con informe del analisis del ultimo recibido: MD5 69c68c606671311ad3d95164f84e5b4f SHA1 42ddc60fc29f52cdbfd05b780e35586ac307a4e7 File size 850.5 KB ( 870912 bytes ) SHA256: d1392074e655a99cd9148c16478ee3bc954b661421f4ee3f067e651c8869f191 File name: sihi.exe Detection ratio: 23 / 53 Analysis date: […]
Read the rest of this entry »
Virus42ddc60fc29f52cdbfd05b780e35586ac307a4e7, 69c68c606671311ad3d95164f84e5b4f, Artemis!69C68C606671, Dropper.Gen, elistara, Inject2.CAOZ, sihi.exe, Trj/RansomCrypt.C, Trojan.Cryptolocker.E, Win32/Critroni.B, Win32/Filecoder.DA
Posted in 27 abril 2015 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CTBLOCKER AUN MUY POCO CONTROLADO (por solo 3 AV DE 57)
Otra variante de este Ransomware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3f6587c5803a4a33157bde56256292a1 SHA1 3851bbf815e69e5be28c605be501542fa7bb73a1 File size 816.0 KB ( 835584 bytes ) SHA256: 8cde925b91846358d7d0976b0ee09613fd8911622979cbb8cc471be430e79950 File name: fuzimy.exe Detection ratio: 3 / 57 Analysis date: 2015-04-27 13:17:33 UTC ( 0 minutes […]
Read the rest of this entry »
Posted in 24 abril 2015 ¬ 12:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CTBLOCKER QUE PASAMOS A CONTROLAR
Otra variante de esta familia de Ransomwares, que pasamos a controlar a partir del ELISTARA 32.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 396c6ef5c8bd43a57b7c5fb1b58771f9 SHA1 def958bc0d9a07585fb242197f88bb4cd821ee7f File size 68.0 KB ( 69632 bytes ) SHA256: b333ae403d66e2c6b3d4ebce73cba14c39a28f8ff1205524a6f5aa005d17a75c File name: poly-al_boats.scr Detection ratio: 19 / 55 Analysis date: 2015-04-23 03:44:41 UTC ( 1 day, […]
Read the rest of this entry »
Virus396c6ef5c8bd43a57b7c5fb1b58771f9, Crypt4.SLC, def958bc0d9a07585fb242197f88bb4cd821ee7f, Dropper.Gen, elistara, poly-al_boats.scr, Ransom-CTB.c!396C6EF5C8BD, Trj/Genetic.gen, Trojan.Agent.RSCR, Win32/Dalexis.F, Win32/TrojanDownloader.Elenoocka.C
Posted in 23 abril 2015 ¬ 13:04 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CTBLOCKER QUE SE VAN RECIBIENDO POR MAIL
De la ejecución de ficheros anexados a mails no solicitados… y tras desempaquetar el ZIP y el CAB que contiene dicho ZIP, para llegar al SCR ejecutable que es el que infecta el ordenador, el cual codifica todos los ficheros de las unidades de Red a las que tiene acceso (incluido el servidor), vamos recibiendo […]
Read the rest of this entry »
Virus084977e75da089e29aa0b2c4dc2d4d00, 46eca2fc9c7d4ede6ee79bb419c059cf, 5539d60aa6999e07529bf9dc7301f125, a-1_satellite_services.scr, Crypt4.SLC, Dropper.Gen, elistara, halinghauserstr_67_58285_gevelsberg.scr, Ransom-CTB.c!46ECA2FC9C7D, Trj/Ransom.BH, Trojan-Downloader.Win32.Cabby.cfmu, Trojan.Agent.BJHH, Trojan.Agent.RSCR, Trojan.Cryptolocker.E, Win32/Dalexis.F, Win32/TrojanDownloader.Elenoocka.C, xuf.exe
Posted in 22 abril 2015 ¬ 11:10 amh.mscComentarios desactivados en MAS Y MAS MAILS ANEXANDO DESCARGADORES DE CTBLOCKER, ALGUNOS NUEVOS PARA EL ELISTARA
Si bien algunos de los CTBLOCKERS ya son controlados por los antivirus, no lo son por nuestro ELISTARA, los cuales pasamos a añadir en el ELISTARA 32.13 de hoy, como este que indicamos a continuación: El preanalisis de virustotal ofrece el siguiente informe: MD5 ac174e6f5f0a55f7d281730af01e0316 SHA1 756966a894b632c5071cd3a93f123a9fc8952741 Tamaño del fichero 807.5 KB ( 826880 bytes […]
Read the rest of this entry »