Entradas con la etiqueta ‘Evo-gen’

VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN FALSO MAIL DE FEDEX Y DESCARGA BOAXE BE

Este downloader descarga ficheros malware BOAXE BE, pasando a ser ambos controlados a partir del ELISTARA 32.88 de hoy Los preanalisis de Virustotal de ambos ofrecen los siguientes informes: DOWNOADER NEMUCOD: MD5 e80c497bf0757b8d7493b4ac3022bcfc SHA1 955f4c56c71c14d8f3accffaa42e2a4d3d8bad80 File size 148.0 KB ( 151552 bytes ) SHA256: aafff525550d71296033919ffa7af1682bd257fe4492a007f547b4b2659293a5 File name: 21835647.exe Detection ratio: 6 / 57 Analysis date: […]

Leer el resto de esta entrada »

Variante de Ransom LockScreen (alias GIMEMO) – secuestra display y afecta al MBR

Es un ransomware de cuidado que secuestra el acceso a la visualizacion de pantalla y sobreescribe el MBR con lo que el disco duro queda dañado y requiere actuacion a fondo para restablecer su funcionamiento, que en la mayoría de los casos se perderá su contenido. Lo pasamos a controlar con el ELISTARA 32.87 de […]

Leer el resto de esta entrada »

MAS VARIANTES DE RANSOMWARES BITMAN, QUE AÑADE TRES LETRAS ALEATORIAS (ALGUNAS VECES HA SIDO ABC) AL FINAL DE LOS FICHEROS CODIFICADOS

Siguen llegando incidencias de usuarios afectados por esta familia de ransomwares BITMAN, y que vamos controlando con las nuevas versiones del ELISTARA, hoy con la 32.87 con la que controlamos todas las variantes hasta ahora conocidas Sugerimos ver lo indicado en variantes anteriores sobre sus caracteristicas y presentacion de las pantallas de “pago por rescate”, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.72 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe MD5 cb87c138d3689e350e42f0b6974015c7 SHA1 5ce05b60576c7e239a80589b8ea5bc06fda31de0 File size 284.5 KB ( 291328 bytes ) SHA256: 2db3c5f19416b27ac2b8d105159935fbc85e490a12179ea2349f2978c08cd057 File name: iphone 4s icloud.exe Detection ratio: 27 / 56 Analysis date: 2015-07-16 07:57:40 UTC ( 3 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN ROPEST cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 32.67 como Troyano ROPEST El preanalisis de virustotal ofrece el siguiente informe: MD5 019ccd0d947677e3a1450b3aadcab4f0 SHA1 e16ac5e7b0e8d8ab2ad9b5ba5e222767830baf14 File size 60.5 KB ( 61952 bytes ) SHA256: 7bf9bd515b02381dee87a3686337d46935fc8f93de3f180ed79110ead9ebe460 File name: ICSUNATTEND.EXE.Muestra EliStartPage v32.66 Detection ratio: 9 / 55 Analysis date: 2015-07-09 12:05:26 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PWS STIMILINI

A partir del ELISTARA 32.47 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe MD5 9c03adeb39582dd5ce7f0662938b4480 SHA1 5a55816c07fa5d85c30fe3b74e9725a90c424373 File size 487.0 KB ( 498688 bytes ) SHA256: 3d7ee7a51f90d9e3c7e40a6aceb09dbfe5e4f504b2379f8b12a96ac14513e349 File name: X22 cracked.exe Detection ratio: 28 / 57 Analysis date: 2015-06-10 07:11:26 UTC ( 3 minutes ago […]

Leer el resto de esta entrada »

Variante de TROJAN ROMBERTIK

A partir del ELISTARA 31.91 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 e2c70be844ee25794203736b52c7d7ce SHA1 8bd697f806a0e9c14dc32b25d994c6f2951b73b2 Tamaño del fichero 25.0 KB ( 25600 bytes ) SHA256: 862a7f2996ad69bb8d72fff1ad7b3a4ea481ae948b2ecb79cac9fa1fc830bb60 Nombre: PACKED.exe Detecciones: 28 / 47 Fecha de análisis: 2015-03-20 12:47:19 UTC ( hace 52 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE AUTOIT EN FICHERO Jre8_64.exe

Otra variante de AUTOIT pasa a ser controlada especificamente a partir del ELISTARA 31.88 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5a2ea2d7b57a215d8435ace97e974634 SHA1 6a1d7fec7a91e622f21b0f15ab2d98dee627a1ca Tamaño del fichero 1.5 MB ( 1538560 bytes ) SHA256: 464933b1ff8c6a2cc2b3cf7ea61e98c70cc36876ab0113a1c31145f4f64bdf07 Nombre: Jre8_64.exe Detecciones: 26 / 56 Fecha de análisis: 2015-03-17 15:15:17 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UPATRE que pasamos a controlar con el ELISTARA

A partir del ELISTARA 31.80 de hoy, pasamos a cointrolar esta nueva varioante de esta familia de downloaders El preanalisis de virustotal ofrece el siguiente informe: MD5 4730c843a964141ccc1fdf1a94871553 SHA1 41e45400f53eaba554d68930fd33442d3c5035e1 Tamaño del fichero 21.5 KB ( 22016 bytes ) SHA256: 6c69e4579d565906827983246c93ed0d43f408326a1e3fac351a4730226424f2 Nombre: invoice7985974765.exe Detecciones: 11 / 57 Fecha de análisis: 2015-03-05 13:19:19 UTC ( hace […]

Leer el resto de esta entrada »