Publicado el 13 noviembre 2017 ¬ 11:30 amh.mscComentarios desactivados en NUEVAS VARIANTES DE WORM KASIDET QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.85 de hoy, pasamos a controlar estas nuevas variantes del KASIDET – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, queda denegado el acceso de lectura al EXE malware y la clave se regenera Los preanalisis de virustotal ofrecen los siguientes informes: […]
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 11:19 amh.mscComentarios desactivados en NUEVAS VARIANTES DE WORM KASIDET QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.84 de hoy, pasamos a controlar estas nuevas variantes: Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero DDRAPIT(71).gxe informe de fichero DDRAPIT(73).gxe informe de fichero DDRAPIT(75).gxe Dicha versión del ELISTARA 37.84 que los detecta y elimina, estará disponible en nuestra web a partir del […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 11:18 amh.mscComentarios desactivados en NUEVAS VARIANTES DE WORM KASIDET QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 37.83 de hoy pasamos a controlar estas nuevas variantes del worm KASIDET analisis de virustotal del fichero ddraript(67).gxe
Leer el resto de esta entrada »
Publicado el 8 noviembre 2017 ¬ 12:15 pmh.mscComentarios desactivados en Recibimos varias muestras del WORM KASIDET que pasamos a controlar con ELISTARA de hoy
A partir del ELISTARA 37.82 de hoy pasamos a controlar nuevas variantes del worm KASIDET que secordamos: – Queda residente. (proceso activo no visible) – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera Los preanalisis de virustotal ofrecen los siguientes informes: informe sobre fichero ddraript(60).gxe informe sobre […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 12:32 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE WORM KASIDET QUE PASAMOS A CONTROLAR CON ELISTARA
Seguimos recibiendo nuevas variantes de este malware WORM KASIDET que pasamoa a controlar a partir del ELISTARA 37.81 de hoy variante en fichero ddraript(54).gxe variante en fichero ddraript(56).gxe Divcha versión del ELISTARA 37.81 que los detecta y elimina, estará disponiblee n nuestra web a partir del 8-11 prox saludos ms, 7-11-2017
Leer el resto de esta entrada »
Publicado el 6 noviembre 2017 ¬ 16:14 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE WORM KASIDET QUE PASAMOS A CONTROLAR
Mas variantes del ya conocido worm kasidet que pasamos a controlar a partir del ELISTARA 37.80 – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra – Mientras esta activo, el acceso de lectura al EXE es denegado y la clave se regenera. lOS PREANALISIS DE VIRUSTOTAL SOBRE LAS MUESTRAS RECIBIDAS […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2017 ¬ 11:26 amh.mscComentarios desactivados en Nuevas variantes de worm KASIDET
A partir del ELISTARA 37.74 de hoy, pasamos a controlar estas nuevas variantes del worm Kasidet Para su eliminación conviene arrancar en modo seguro, para que no esté en marcha, pues si está activo no deja acceder al EXE en cuestión y regenera la clave de registro. El preanalisis de virustotal ofrecen los siguientes informes: […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2017 ¬ 17:27 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE WORM KASIDET
A partir del ELISTARA 37.72 de hoy pasamos a controlar estas nuevas variantes del worm kasidet: hero ddraript(27).gxe preanalisis de virustotal del fichero ddraript(29).gxe Dicha versión del ELISTARA 37.72 que los detecta y elimin a,e stará disponible en nuestra web a partir del 25/10 prox saludos ms, 24.10.2017
Leer el resto de esta entrada »
Publicado el 2 octubre 2017 ¬ 11:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM KASIDET
Una nueva variante de esta familia de gusanos, pasa a ser controlado a partir del ELISTARA 37.60 de hoy Sus características principales son las siguientes – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. Mientras esta activo, se deniega el acceso de lectura al EXE y la clave se regenera. […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM KASIDET
Otra variante de este gusano del que ya controlamos 17 variantes con el ELISTARA, pasa a ser controlado a partir del ELISTARA 37.58 de hoy Queda residente. (proceso activo no visible) Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera.
Leer el resto de esta entrada »
Publicado el 22 febrero 2017 ¬ 11:27 amh.mscComentarios desactivados en nueva variante de TROJAN KASIDET (downloader)
A partir del ELISTARA 36.28 de hoy pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 6c68d064fbe177c66643558d233f2573 SHA1 e1d7ebc5d52b9d7c906c7176d8511a592e6ce23b File size 225.5 KB ( 230912 bytes ) SHA256: 57cdd8567440e69b04a6257a3c69f399cc06a27436c6ec08a7cb85157115dbc9 File name: 6c68d064.exe Detection ratio: 25 / 59 Analysis date: 2017-02-22 09:57:50 UTC ( 21 minutes ago )
Leer el resto de esta entrada »
Publicado el 3 febrero 2017 ¬ 12:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM KASIDET
Tras la infección de un DownLoader.Sounder, se descarga y ejecuta dicho malware Lo pasamos a controlar a partir del ELISTARA 36.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 23112bcefb85432a41bbfc09ff5c9e74 SHA1 29f82e1e76d78535530283a0a8d8189cc5e793f2 Tamaño del fichero 232.0 KB ( 237568 bytes ) SHA256: f05e4446e0d1f9e32d4723ba1cf8a69ce6083c9de8e96288e7b3bed2cd12dcea Nombre: 23112bce.exe Detecciones: 18 / 57 Fecha de análisis: […]
Leer el resto de esta entrada »