A partir del ELISTARA 37.85 de hoy, pasamos a controlar estas nuevas variantes del KASIDET – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, queda denegado el acceso de lectura al EXE malware y la clave se regenera   Los preanalisis de virustotal ofrecen los siguientes informes: […]

A partir del ELISTARA 37.84 de hoy, pasamos a controlar estas nuevas variantes: Los preanalisis de virustotal ofrecen los siguientes informes:   informe de fichero DDRAPIT(71).gxe   informe de fichero DDRAPIT(73).gxe   informe de fichero DDRAPIT(75).gxe   Dicha versión del ELISTARA 37.84 que los detecta y elimina, estará disponible en nuestra web a partir del […]

A partir del ELISTARA 37.83 de hoy pasamos a controlar estas nuevas variantes del worm KASIDET   analisis de virustotal del fichero ddraript(67).gxe  

A partir del ELISTARA 37.82 de hoy pasamos a controlar nuevas variantes del worm KASIDET que secordamos: – Queda residente. (proceso activo no visible) – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera Los preanalisis de virustotal ofrecen los siguientes informes:   informe sobre fichero ddraript(60).gxe   informe sobre […]

Seguimos recibiendo nuevas variantes de este malware WORM KASIDET que pasamoa a controlar a partir del ELISTARA 37.81 de hoy   variante en fichero ddraript(54).gxe variante en fichero ddraript(56).gxe   Divcha versión del ELISTARA 37.81 que los detecta y elimina, estará disponiblee n nuestra web a partir del 8-11 prox   saludos ms, 7-11-2017

Mas variantes del ya conocido worm kasidet que pasamos a controlar a partir del ELISTARA 37.80 – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra – Mientras esta activo, el acceso de lectura al EXE es denegado y la clave se regenera.   lOS PREANALISIS DE VIRUSTOTAL SOBRE LAS MUESTRAS RECIBIDAS […]

A partir del ELISTARA 37.74 de hoy, pasamos a controlar estas nuevas variantes del worm Kasidet Para su eliminación conviene arrancar en modo seguro, para que no esté en marcha, pues si está activo no deja acceder al EXE en cuestión y regenera la clave de registro. El preanalisis de virustotal ofrecen los siguientes informes: […]

A partir del ELISTARA 37.72 de hoy pasamos a controlar estas nuevas variantes del worm kasidet:   hero ddraript(27).gxe preanalisis de virustotal del fichero ddraript(29).gxe   Dicha versión del ELISTARA 37.72 que los detecta y elimin a,e stará disponible en nuestra web a partir del 25/10 prox   saludos ms, 24.10.2017

Una nueva variante de esta familia de gusanos, pasa a ser controlado a partir del ELISTARA 37.60 de hoy Sus características principales son las siguientes – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra.   Mientras esta activo, se deniega el acceso de lectura al EXE y la clave se regenera. […]

Otra variante de este gusano del que ya controlamos 17 variantes con el ELISTARA, pasa a ser controlado a partir del ELISTARA 37.58 de hoy Queda residente. (proceso activo no visible) Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera.

A partir del ELISTARA 36.28 de hoy pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 6c68d064fbe177c66643558d233f2573 SHA1 e1d7ebc5d52b9d7c906c7176d8511a592e6ce23b File size 225.5 KB ( 230912 bytes ) SHA256: 57cdd8567440e69b04a6257a3c69f399cc06a27436c6ec08a7cb85157115dbc9 File name: 6c68d064.exe Detection ratio: 25 / 59 Analysis date: 2017-02-22 09:57:50 UTC ( 21 minutes ago )

Tras la infección de un DownLoader.Sounder, se descarga y ejecuta dicho malware Lo pasamos a controlar a partir del ELISTARA 36.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 23112bcefb85432a41bbfc09ff5c9e74 SHA1 29f82e1e76d78535530283a0a8d8189cc5e793f2 Tamaño del fichero 232.0 KB ( 237568 bytes ) SHA256: f05e4446e0d1f9e32d4723ba1cf8a69ce6083c9de8e96288e7b3bed2cd12dcea Nombre: 23112bce.exe Detecciones: 18 / 57 Fecha de análisis: […]