Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]

Se reciben varios mails similares a : Asunto: Emailed Invoice – 662537 De: Buck Pedley <Buck@dominio destinatario> Fecha: 19/10/2017 15:02 Para: <destinatario> As requested   regards Buck Pedley   — Buck Pedley _______________   Host: powg.com IP: 208.71.138.66 Ciudad: Idaho Falls, United States   Anexan dichos DOC, sin macros visibles, los cuales ofrecen informes similares […]

A partir del ELISTARA 37.69 pasamos a controlar esta nueva variante de ransomware SAGE El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.69 que lo detecta y elimina, estará disponible en nuestra web a partir del 20/10 prox saludos ms, 19-10-2017

Una nueva variante de este keylogger de moda pasa a ser controlada a partir del ELISTARA 37.68 de hoy. El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir de esta tarde   saludos ms, 19-10-2017

A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes del malware PROCNCB   Informe del preanalisis de virustotal del fichero procncb(42).gxe Informe del preanalisis de virustotal del fichero procncb(43).gxe   Dicha versión del ELISTARA 37.68 que los detecta y elimina, estará disponible en nuestra web a partir de esta tarde saludos […]

Pues larga vida tiene el LOCKY con tantas variantes que perduran en el tiempo… (Zepto, Odin, Thor, Aesir, Osiris, Lukitus, Ykcol y, desde hace unos días, este actual Asasin)   A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes:   Preanalisis de virustotal del fichero c0a4db48.gxe :   Preanalisis de virustotal […]

Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]

A partir del ELISTARA 37.68 pasamos a controlar esta nueva variante de REVCODE, que se instala en Datos de programa con dicho nombre y queda residente El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir del 19/10 prox. saludos ms, […]

A partir del ELISTARA 37.68 pasamos a controlar esta nueva variante del keylogger Inminent Como características singulares, caben indicar: Queda residente. (proceso activo “REGASM.EXE”) La captura de datos la guarda en: %Datos de Programa%\ Imminent\ Logs\ “fecha captura” El preanalisis de virustotal ofrece el siguiente informe:   El preanalisis de virustotal ofrece el siguiente informe: […]

Una nueva familia de malwares compleja de eliminar, pasa a ser detectada a partir del ELISTARA 37.68 Como caracteristicas singulares cabe indicar: Queda residente. (proceso activo “SVCHOST.EXE”) Se carga al iniciar incluso arrancando en “Modo Seguro” El nombre de la Carpeta, del Fichero y de la Clave varian en cada instalación. Mientras este activo, hay […]

A partir del ELISTARA 37.68 pasamos a controlar este nuevo especímen atípico que se instala en el WININI como %WinIni%\fhgngbcvasjg.exe   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir del 19/10 prox   saludos ms, 17-10-2017

Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]