Publicado el 17 julio 2015 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT-I QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.73 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe MD5 f3b12a197d732cda29d6d9e698ea58bf SHA1 8dcdd62fc906e744acb0e41a39d75e2143cf62f9 File size 279.0 KB ( 285696 bytes ) SHA256: 6c6f88ebd42e3ef5ca6c77622176183414d318845f709591bc4117704f1c95f4 File name: tesla.exe Detection ratio: 46 / 55 Analysis date: 2015-07-16 16:13:42 UTC ( 16 hours, 16 minutes […]
Leer el resto de esta entrada »
Virus8dcdd62fc906e744acb0e41a39d75e2143cf62f9, Crypt4.IWE, elistara, f3b12a197d732cda29d6d9e698ea58bf, Generic.vm, GenMalicious-LGB, TR/Agent.285696.61, Trj/RansomCrypt.C, Trojan-Ransom.Win32.Bitman.ev, Trojan.Agent.ED, Trojan.Gen, Win32/Injector.BXQK, Win32/Tescrypt.A
Publicado el 26 marzo 2015 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y , que se recibe anexado a mail en un ZIP que contiene fichero con doble extensión .DOC.EXE
Aprovechando la técnica de la doble extensión, que no se ve si se tiene configurado windows por defecto, al no mostrar extensiones, llega este fichero con apariencia de DOC, cuando es un EXE Lo pasamos a controlar a partir del ELISTARA 31.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 […]
Leer el resto de esta entrada »
Virus7ce9b769e688e0c2d84645a55459e3e0, elistara, f68fe19c55f08c440c065ec701b15a6d7cb50080, Generic.vm, Luhe.Fiha.A, Malware-gen, nuevo documento 23.03.2015.doc, Trojan.Crypt.NKN, Trojan.Win32.Buzus.xnqi, Trojan.Zbot, Win32/Spy.Zbot.ACB, Win32/Zbot!rfn