Entradas con la etiqueta ‘horse_sex_video.avi.exe’

NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia) aun poco detectado por los actuales AV (solo 4 de 47)

Otra variante de la serie actual del RANSOM WINLOCK, que instala un shell del explorer lanzando un CACHE.DAT malicioso, pasa a ser controlado a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d51c821d796e36eb2de00a211527a6add998d21eddda3967034a21461aef8e7 SHA1: 7fdbfc2bd6b3861a5346acf02c2545af3d797624 MD5: 4b65611be8dc4770f76d73b81e2d4648 Tamaño: 54.5 KB ( 55808 bytes ) Nombre: horse_sex_video.avi.exe Tipo: Win32 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:   El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) esta vez instala fichero CACHE.DAT al ejecutar el EXE que simula ser un AVI

La ejecucion del fichero horse_sex_video.avi.exe instala el lanzamiento del fichero malware CACHE.DAT en un shell del explorer, lo cual presenta una imagen del Rey Juan Carlos dentro de la pantalla de bloqueo. En este caso no se puede arrancar en ninguna de las opciones de MODO SEGRUO aunque existe la clave SAFE BOOT, pero se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 5 de 47)

Una variante del RANSOM WINLOCK que aparenta ser un video de sexo de caballos :”horse_sex_video.avi.exe”, pero con doble extension (.AVI.EXE), y que se copia como un shell del explorer con el nombre de SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.02 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra muestra del tipo de doble extension, simulando ser un video de sexo con caballos, pasa a ser controlado a partir del ELISTARA 27.48 de hoy Instala un shell del Explorer lanzando skype.dat, que es una copia del fichero ejecutado. Por ello para eliminarlo es conveniente arrancar en MODO SISTEMA y ejecutar el ELISTARA   […]

Leer el resto de esta entrada »