Publicado el 20 abril 2015 ¬ 15:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.11
Otra variante de este ransomware que codifica la informacion de los ficheros de otras unidades en red, accesibles desde el ordenador infectado (incluido el servidor), oasa a ser controlada a partir del ELISTARA 32.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 311633b8f946f97a7a15e5a562eab350bb79807dd7b02d3be243ff6e021f53c9 Nombre: vomel.exe Detecciones: 39 / 57 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus311633b8f946f97a7a15e5a562eab350bb79807dd7b02d3be243ff6e021f53c9, Dropper.Gen, elistara, Inject2.BYRL, PUP.Optional.AdobeExtendedPlugin.C, RDN/Ransom-O!a, TR/Critroni.A.12, Trojan-Ransom.Win32.Foreign.mfli, Trojan.Cryptolocker.E, vomel.exe, Win32/Critroni, Win32/Filecoder.DA
Publicado el 20 abril 2015 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ROPEST
A partir del ELISTARA 32.11 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece el siguiente informe: MD5 ae5473a26dc1549d553b182ff41ba3a1 SHA1 dfa676cce0761f45f23d782365d14c59b370addc Tamaño del fichero 164.0 KB ( 167936 bytes ) SHA256: 60aa9631403a77bbad6202e43627b941634a41983919bfff029a05fe762d0897 Nombre: CERTENROLLCTRL.EXE.Muestra EliStartPage v32.01 Detecciones: 34 / 57 Fecha de análisis: 2015-04-20 08:53:20 UTC ( hace 3 […]
Leer el resto de esta entrada »
Virusae5473a26dc1549d553b182ff41ba3a1, CERTENROLLCTRL.EXE, dfa676cce0761f45f23d782365d14c59b370addc, Dropper.Gen, elistara, Generic36.AWQA, RDN/Generic.dx!dmz, TR/ATRAPS.Gen4, Trj/CI.A, Trojan.Gen.2, Trojan.Win64.Agent.cqa, Win64/Asterope.C, Win64/Ropest.G
Publicado el 15 abril 2015 ¬ 17:53 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS CON FICHERO ANEXADO TIPO CAB QUE CONTIENE SCR MALICIOSO
Varios de nuestros asociados estan recibiendo esta tarde mails del siguiente tipo: MAIL MALICIOSO ______________ From: +07681267781 Sender: Flex-Ability Ltd Date: 2015/04/15 10:19:52 CST Pages: 7 Reference number: HA-4EF920298-820 Filename: flex-ability_ltd.cab <— fichero malicioso — Clarisa Eckmeyer __________________ FIN MAIL MALICIOSO Los ficheros CAB en cuestion conmtienen fichero ejecutables con extension .SCR, los […]
Leer el resto de esta entrada »
Virus9dc99b55d417d28cbc5a799c0d00294e, Artemis!9DC99B55D417, Crypt4.OOV, Dropper.Gen, elistara, Flex-Ability Ltd, flex-ability_ltd.scr, Reference number:, Trj/Ransom.BH, Trojan-Downloader.Win32.Cabby.cemx, Trojan.Downloader, Win32/TrojanDownloader.Elenoocka.C
Publicado el 15 abril 2015 ¬ 17:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como TESLACRYPT a partir del ELISTARA 32.08 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 7732d8697f9f33e69eea46fc0f249726 SHA1 cd55696cb893c87843b5e7626745ba3f78292f9a Tamaño del fichero 472.0 KB ( 483328 bytes ) Nombre: VJRWKOK.EXE.Muestra EliStartPage v32.07 Detecciones: 24 / 56 Fecha de análisis: 2015-04-15 13:53:33 UTC […]
Leer el resto de esta entrada »
Virus7732d8697f9f33e69eea46fc0f249726, Artemis!7732D8697F9F, cd55696cb893c87843b5e7626745ba3f78292f9a, Dropper.Gen, elistara, FileCryptor.BCS, TR/CryptoLocker.A.25, Trj/Genetic.gen, Trojan-Ransom.Win32.Bitman.gp, Trojan.Agent.ED, VJRWKOK.EXE, Win32/Filecoder.EM
Publicado el 15 abril 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ADJUNTA FICHERO CAB MALICIOSO CON CTBLOCKER
Un mail que se está propagando actualmente tiene estas caracteristicas: MAIL MALICIOSO ______________ Date sent: Wed, 15 Apr 2015 11:48:12 +0200 From: “Angela Lemma” <damnedest@kappakom.com> To: <DESTINATARIO> Subject: [Baines Simmons Ltd] 5 pages from +07955430860 No.: +07955430860 Sender: Baines Simmons Ltd Date: 2015/04/15 09:47:44 CST Pages: 5 Reference number: Z97344609710427 Filename: baines_simmons_ltd.cab <— FICHERO […]
Leer el resto de esta entrada »
Publicado el 14 abril 2015 ¬ 17:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE XTRAT QUE LLEGA EN FICHERO EXE DE NOMBRE LARGO CON ICONO DE PDF
En un fichero EXE (aunque es dificil ver la extension al ser un nombre tan largo: (Obligaciones tributarias vencida abril 2015 PDF cta 5263250001236598552001200001255400123000222001200012.exe) y con icono de PDF, llega este ejecutable que contiene un malware XTRAT A partir del ELISTARA 32.07 de hoy pasaremos a controlarlo El preanalisis de viristotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Virus273af0112744c75cc26c56e73c446c6aec4fe085c3a956a491a383a5117451f7, Artemis!E000D2A211AB, Crypt4.NSU, Dropper.Gen, elistara, Obligaciones tributarias vencida abril 2015, TR/Crypt.Xpack.185747, Trojan.Win32.Yakes.khtj, W32.Extrat, Win32/Remtasu.Y, Win32/Xtra
Publicado el 13 abril 2015 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPYBANKER
Con un icono nuevo de ADobe se recibe este downloader que descarga el cazapasswords de mas de 11 MB, que tambien analizamos a continuacion de este Ambos los pasamos a controlar a partir del ELISTARA 32.05 de hoy El preanalisis de virustotal del downloader ofrece el siguiente informe: MD5 d6f0f4ed0ffb9acd4a4a0fc2c30e6071 SHA1 6c426671f0eb952d9b619b8a9711010c8344f87f Tamaño del fichero […]
Leer el resto de esta entrada »
Virus6c426671f0eb952d9b619b8a9711010c8344f87f, adobep.exe, Comprovante-Abril.exe, d6f0f4ed0ffb9acd4a4a0fc2c30e6071, Downloader.Banload2.AAXH, Dropper.Gen, elistara, f4fec222a79a918ed22add4cbc953a87, GenericR-DJK!D6F0F4ED0FFB, pyware.Password, TR/Dldr.Agent.2350080.1, Trojan-Downloader.Win32.Banload.aabjp, Trojan.Downloader.BL, Trojan.Gen, Win32/Banload.AZB, Win32/TrojanDownloader.Banload.VLA
Publicado el 25 febrero 2015 ¬ 18:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM
A partir del ELISTARA 31.74 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2b1bd452dc1a78fd4ebc3a26022ff6cb SHA1 e5e732ebdaa3ab54408a9971159aaf762d4ac2d1 Tamaño del fichero 1.3 MB ( 1324544 bytes ) SHA256: 896e5f41ebe3b5f0f3d049f88f805837537c7336a6b2358536331b86acb4af25 Nombre: wajam.exe Detecciones: 7 / 57 Fecha de análisis: 2015-02-25 10:05:53 UTC 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISYARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88b675427fa05236a3f3e03a68ac600f SHA1 b908bb3384e7493f374114d0526c4b79f8ffcd73 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: d271d5563c8a2ab4dac1eeaef22d1ea510148983231d907e08241d58b1c1a5ea Nombre: quotes.exe Detecciones: 39 / 56 Fecha de análisis: 2015-02-23 12:21:21 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus88b675427fa05236a3f3e03a68ac600f, b908bb3384e7493f374114d0526c4b79f8ffcd73, Downloader-FSH!88B675427FA0, Downloader.Upatre, Dropper.Gen, elistara, Generic_s.EGH, quotes.exe, TR/Upatre.5114569, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.fcz, Trojan.Email.FakeDoc, Win32/TrojanDownloader.Waski.A, Win32/Upatre
Publicado el 16 febrero 2015 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Keylogger Bladabindi que pasamos a controlar
A partir del ELISTARA 31.67 de hoy pasamos a controlar esta nueva variante de esta familia de keyloggers El preanalisis de virustotal ofrece el siguiente informe: MD5 10cd57c508c1d2a649e7814872ac8f10 SHA1 02849f9361e8a5a34b8569ac2ea81214cacc7b30 Tamaño del fichero 301.5 KB ( 308736 bytes ) SHA256: d4ec99859af9fd753dec5008b92371f7bc38a52fb16f015053dacb1e857f178d Nombre: Tania Melvi Lazaro Ayala.exe Detecciones: 26 / 57 Fecha de análisis: 2015-02-16 10:18:54 […]
Leer el resto de esta entrada »
Virus02849f9361e8a5a34b8569ac2ea81214cacc7b30, 10cd57c508c1d2a649e7814872ac8f10, Artemis!10CD57C508C1, Dropper.Gen, elistara, Generik.BAYZOLK, MSIL/Bladabindi, Tania Melvi Lazaro Ayala.exe, TR/Crypt.Xpack.93059, Trj/CI.A, Trojan-Dropper.Win32.Dapato.ewyp, Trojan.Agent
Publicado el 12 febrero 2015 ¬ 12:32 pmh.mscComentarios desactivados en NUEVA GAMA DE ROOTKIT CUTWAIL CON PARTICULARIDADES DIFERENTES A LOS ANTERIORES
Una muestra pedida por el ELISTARA nos ofrece una subfamilia de los cutwails, que en parte tienen sus caracteristicas de rootkits y por otra parte tienen singulares caracteristicas que los diferencian de los hasta ahora conocidos. Hemos realizado una version de emergencia del ELISTARA 31.64 para controlar esta nueva gama, dadas las varias incidencias […]
Leer el resto de esta entrada »
Virus15c28add432ee495a7dea883bd42d42a, df3f6dca901c9f7363f0d5dc082551cbd0615ff9, Downloader.Generic14.JFY, Dropper.Gen, elistara, MILUIPATEMMI.EXE, TR/Cutwail.A.85, Trj/Chgt.O, Trojan-FFRU!15C28ADD432E, Trojan.Rovnix.EFT, Trojan.Win32.Agent.ieeu, Win32/Kryptik.CYAK
Publicado el 11 febrero 2015 ¬ 9:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL DESCARGADO POR DOWNLOADER SOUNDER
Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este cutwail que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 33ab377af13de182c8cb5de46e60a5af SHA1 4db65516d945de69e4edf1318de8e76a0211a543 Tamaño del fichero 113.8 KB ( 116547 bytes ) SHA256: d012cdf2d0b5b4f67766dfd52a8a7333e5baa07600f2810512a4c486fc994681 Nombre: pofemxoffofp.exe Detecciones: […]
Leer el resto de esta entrada »
Virus33ab377af13de182c8cb5de46e60a5af, 4db65516d945de69e4edf1318de8e76a0211a543, Artemis!33AB377AF13D, Backdoor.Trojan, Dropper.Gen, elistara, Generic36.AUDQ, pofemxoffofp.exe, TR/Cutwail.A.83, Trj/Chgt.O, Trojan.MSIL.ED, Trojan.Win32.Cutwail.fgt, Win32/Wigon.PH
Siguenos
en facebook