Otro mail de los falsos de Endesa acaba de ser recibido en nuestras oficinas y pasamos a controlarlo, añadiendo su control y eliminación al ELISTARA 34.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e8407f4d8d20096a5dba2b73c19a0246 SHA1 69a6c3121d26fc2c7aff5014c2c3eab984e97a6c Tamaño del fichero 1.8 KB ( 1816 bytes ) SHA256: 3782080eebee48ef300d6125fc6659a074558322e314c9059219f80c18923203 Nombre: 3782080eebee48ef300d6125fc6659a074558322e314c9059219f80c18923203…. Detecciones: 1 […]

Otra variante aun poco conocida pasa a ser controlada a partir del ELISTARA 34.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 92667976b225f324f0ad1f255606b53f SHA1 9692d037e7526dcfe3f5c85c0f785ce9669859e5 Tamaño del fichero 6.7 KB ( 6886 bytes ) SHA256: ce6d6b5df9d0550d7f8a673cf42de03b56de925575efa8bab0f84ef4d2ac38d3 Nombre: ENDESA_FACTURA.js Detecciones: 7 / 57 Fecha de análisis: 2016-06-06 13:27:52 UTC ( hace 3 minutos […]

A través de usuarios colaboradores que han buscado otros medios aparte del conocido del ShadowCopy, activado básicamente en Windows 7, 8 y 10 ,y que con el ShadowExplorer es fácil la restauración de dichas copias, pero que en los servidores esta función está desactivada por defecto, hemos tenido conocimiento de que a través de la OSI […]

Mas ficheros variantes del dichoso Cryptolocker del falso mail de Endesa pasan a ser controlados a partir del ELISTARA 34.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bb5aed8e7068cc1759ddad0e6aae138b SHA1 5a6f562bb337ab3fd04a407cc37f52dc1d5a23dd Tamaño del fichero 657.5 KB ( 673280 bytes ) SHA256: ff28abf74d7dbb7b008a2bf4fa1d4281298846a1736971ed82113ca494581427 Nombre: ylyptlux.exe Detecciones: 34 / 57 Fecha de análisis: 2016-06-03 […]

Como ya hemos repetido muchas veces, es conveniente tener configurado el nivel MUY ALTO de la detección heurística del VirusScan de McAfee para detectar y controlar las variantes de loa malwares conocidos, ya que con ello su motor ARTEMIS (con conexión a Internet) usa el sistema heuristico avanzado que logra aparcar ficheros maliciosos, evitando males […]

Son bastantes las variantes que vamos recibiendo de ficheros infectados con el ransomware LOCKY, del que tanto hemos hablado y que sigue llegando con varios iconos, el del reloj analogico, el del engranaje, el de la tableta con papel, y algunos sin icono:   iconos variados de LOCKY 1-6-2016.jpg Todos ellos vamos controlandolos con las […]

Una novedad que hemos visto en algunos de los nuevos ficheros creados por el dichoso Cryptolocker que llega por el falso mail de ENDESA es que el EXE generado por el JS que contiene el ZIP, ofrece un icono como si fuera de un PDF de Adobe:   ICONO DE NUEVOS CRYPTOLOCKERS DEL FALSO MAIL […]

El phishing de Endesa que infecta con Cryptolocker va haciendo su faena… Son muchas las muestras que reibimos, algunas que ya controlamos con el actual ELISTARA y otras que pasamos a controlar con el ELISTARA 34.67 de hoy una muestra de ellos es este que apenas es controlado por los actuales AV: MD5 a83ddf5fd7db13627674b5701c8fc07e SHA1 […]

Tal y como venimos comprobando desde hace meses, el ransomware se ha convertido en una amenaza muy activa, donde vemos variantes nuevas aparecer prácticamente todas las semanas. Muchas de estas nuevas variantes copian técnicas usadas por las más conocidas mientras que otras, las que menos, intentan innovar para conseguir infectar a más usuarios o hacer […]

Se están recibiendo nuevas variantes del ransomware Cryptolocker, de los que llegan en falso mail de Correos, que vemos en la URL de los dos enlaces contenido en dicho mail, donde indica “Descargar información sobre su envío” y “Haga clic aquí para darse de baja.” son de un site de París:   ttp://coaf.es/… site hospedado […]

Como otros tantos estos dias, mas mails que contienen el Cryptolocker y que los ficheros descargados ofrecen estos hashes SHA1: “7580A6B783E647E7B1B571A5B0641C71473236C4” -> informacion_12158.exe 557056 “6219B4FDC073F2C0FA73A1CCF466705648E02D25” -> informacion_12395.exe 557056 El ultimo de ellos, subidos al virustotal, presenta este informe: MD5 bd6c45fcea9282279954fadbc2115e74 SHA1 6219b4fdc073f2c0fa73a1ccf466705648e02d25 Tamaño del fichero 544.0 KB ( 557056 bytes ) SHA256: 238953e3f6b30eef6483ff4e89168c2771c30b5e58e4a90dc72dcb9c13603136 Nombre: DHL_Versandschein_3395.exe […]

Otra variante de este ransomware pasa a ser controlada a partir de ELISTARA 34.33 de hoy El preanalisis de virustotal ofrece el siguiente inbforme: MD5 28dcae8dac5c7dbbd184422fbdae3882 SHA1 0b92a1009e9685a026e27a6ef0efdc8bd15430a4 Tamaño del fichero 524.0 KB ( 536576 bytes ) SHA256: 1309a9528109edeef849569c85ed224e79f94a851acb9ca382ec464cb3b59d54 Nombre: informacion_13951.exe Detecciones: 19 / 57 Fecha de análisis: 2016-04-13 07:52:28 UTC ( hace 0 minutos […]