Publicado el 29 junio 2015 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO JS.BONDAT que pasamos a controlar con ELISTARA
A partir del ELISTARA 32.59 de hoy, pasamos a controlar este nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 9043e14143729fb4b152d83298a70571 SHA1 1bed8805a01bf1c57a74dfb35b945cb46ef4cd9d File size 65.2 KB ( 66764 bytes ) SHA256: 8484e45f57e86079acc22dc2f18afcfc170fff841a628e70c23ca27bd8e56caa File name: hwnxamxvd.js Detection ratio: 4 / 55 Analysis date: 2015-06-29 09:03:04 UTC ( 3 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 27 marzo 2015 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE JS CRISAS QUE INFECTA PENDRIVES
A partir del ELISTARA 31.96 de hoy, pasamos a controlar una nueva variante de este malware que infecta pendrives, ocultando sus ficheros y carpetas, y creando en su lugar, con su nombre, enlaces al malware Por el origen de los envios de dicho malware, que el primero fue desde Colombia, los mas recientes parecen […]
Leer el resto de esta entrada »
Publicado el 21 enero 2015 ¬ 15:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JS.CRISAS
A partir del ELISTARA 31.48 de hoy pasamos a controlar esta nueva variante de malware EL preanalisis de viristotal ofrece el siguiente informe: MD5 fd542042b04966e82aaa1c4f11b9cd24 SHA1 9ae46ff4d0d9a3307f536c8048183998f66e93dc Tamaño del fichero 86.9 KB ( 88993 bytes ) SHA256: 7e0a112c23362c025b94c982c782daccf11804300e4821b8f065487d0f65a3b2 Nombre: umfpkuib.js Detecciones: 4 / 56 Fecha de análisis: 2015-01-21 14:09:22 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2014 ¬ 10:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JS.CRISAS (ALIAS BONDAT) QUE AFECTA Y SE PROPAGA POR PENDRIVE
Aun muy poco controlado, y aunque nosotros iniciamos su detección como JS.CRISAS, vemos que los antivirus van adaptando el alias de JS/Bondat, aunque cuando solo lo detectan 4 de 54 AV de virustotal, y ya tenemos claro los EXE que infectan a los ordenadores y crean en el pendrive un .JS que esconde en una […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2014 ¬ 11:13 amh.mscComentarios desactivados en Nueva variante de JS.CRISAS- infecta pendrives y se propaga a traves de ellos
Seguimos recibiendo desde Sudamerica nuevas variantes de este virus, aun muy poco controlado por los actuales AV (por solo 3 de 54 de VT) Añadimos el control de las ultimas muestras del mismo, recibidas hoy, a partir del ELISTARA 30.80 MD5 12b64e1c90f254700c5e63ef3791c486 SHA1 4ada635c435cdd1ec71447819c74455d9ea232a1 Tamaño del fichero 42.3 KB ( 43292 bytes ) SHA256: 0ddcfd06417565fd3667765fcb6300d506916596e925bfa2686ac25ba6f9f163 […]
Leer el resto de esta entrada »