Publicado el 9 noviembre 2016 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA (DESCARGA BOAXE)
A partir del ELISTARA 35.58 pasamos a controlar esta nueva variante de este malware que se actualiza y descarga otros congeneres como el BOAXE. El preanalisis de virustotal ofrece el siguiente informe: MD5 e8da60fcb495943882da063b42f41252 SHA1 91854815c304685748ac004046ef5a57acc40247 File size 122.0 KB ( 124928 bytes ) SHA256: 5f30b385d20ed546aa30cccfd81aee339036cee46d4d95f6e21b6a48bcec34fb File name: winmgr(113).exe Detection ratio: 16 / 57 Analysis […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2016 ¬ 16:31 pmh.mscComentarios desactivados en Variante de Backdoor Kirts que se actualiza y descarga otros malwares
Como otras variantes del Kirts, este se actualiza y descarga GalloE, CERBER, etc Lo pasamos a controlar a partir del ELISTARA 35.57 El preanalisis de virustotal ofrece el siguiente informe: MD5 b5657c663e144e33d5ea5d08ed4c67b1 SHA1 fe806c77e0e80618c0c05d7b94b397d78eb4b51d File size 130.0 KB ( 133144 bytes ) SHA256: 2546c8e4d89f357335148c9b01ca6a2f2880f976b62b51811c43a9b2204c8457 File name: winmgr(112).exe Detection ratio: 38 / 57 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2016 ¬ 15:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE DESCARGADO POR BACKDOOR KIRTS
Otra variante del malware GALLOE que pasamos a controlar a partir del ELISTARA 35.54 El preanalisis de virustotal ofrece el siguiente informe. MD5 63c03d5262b4068d1817c38554b191d4 SHA1 d4c0998be749fd1e221befbff4fc0b5707319553 File size 188.0 KB ( 192512 bytes ) SHA256: 8d20192fb879cd98d3d56b8dc6d76040c56830d62048bc0a5ec205e001b32c1b File name: boxun4(55).exe Detection ratio: 11 / 56 Analysis date: 2016-11-03 14:07:59 UTC ( 8 minutes ago ) 0 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2016 ¬ 11:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZA Y DESCARGA OTROS MALWARES (COMO EL CERBER 4)
Otra variante de este conocido malware, que además de actualizarse con la última versión, nos ha descargado un Ransomware CERBER 4, todo lo cual pasamos a controlar a partir del ELISTARA 35.54 de hoy El preanalisis de virustotal de dicho KIRTS ofrece el siguiente informe: MD5 2cf0f8f89de432567c48e0ba25f108b9 SHA1 6432558e4ac66bde04f422945c405d8783514a39 File size 200.5 KB ( 205280 […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2016 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.50 pasamos a controlar esta nueva variante del KIRTS, que se caracteriza por actualizarse y descargar otros malwares El preanalisis de virustotal ofrece el siguiente informe: MD5 7f449fff461aaf594491a70b7571e4b1 SHA1 5002661863b0b402a14614cbe49b06ab3f2d99ec File size 217.6 KB ( 222872 bytes ) SHA256: 1b6558308cbe8d623b8f439ea95c0bf875600b56f8d91d7088738ca551ed61a3 File name: winmgr(105).exe Detection ratio: 29 / 57 Analysis date: 2016-10-26 […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2016 ¬ 16:49 pmh.mscComentarios desactivados en VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este backdoor, que una vez instalado descargaba otros malwares como el ransomware Cerber (actualmente descarga un GalloE), además de actualizarse él mismo, pasa a ser controlado especificamente a partir del ELISTARA 35.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f721f1d1b22fcb59c1864f0b92e0e4ff SHA1 191bceec3f4caf09fb6844d4b9453b5756686e49 File size 217.6 KB ( […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2016 ¬ 16:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER
Recibido en un ZIP anexado a un e-mail, en cuyo interior existe un .JS que al ejecutarlo descarga e instala esta variante del RANSOMWARE CERBER. Lo pasamos a controlar a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ddc9a25992139de95673239860156f1 SHA1 a9b819f8a30dfa3ba49dfb9d49b8a3ae4370a8c1 File size 250.0 KB ( 256000 bytes […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2016 ¬ 14:42 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDOOR KIRTS
De este backdoor que se actualiza descargando a veces otros malwares (como ransomwares), pasamos a controlar otras dos variantes cuyas muestras nos acaban de llegar El preanalisis de virustotal de una de ellas, ofrece el siguiente informe: MD5 7762a22a0e0f30382e122459abef3666 SHA1 4f0307218226ea7600bf44eb82f01cefc3faa118 File size 156.0 KB ( 159744 bytes ) SHA256: 1569039025eb4025992817fda1f474cf3ff010b797e4f0ec1960bd03eb0d9a4b File name: 7762a22a.exe Detection […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2016 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOWMARE CERBER 3 DESCARGADO POR UN KIRTS
Otra variante de este malicioso ransomware para el que no hay descifrador, y que es descargado por un backdoor KIRTS, pasa a ser controlado a partir de la versión 35.24 del ELISTARA de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 9ad1cae45e963f623c2e29efd1e7e108 SHA1 e112db797d5b8496d2c7f6b48db1269d7788e77d File size 306.1 KB ( 313476 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2016 ¬ 11:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS
Otra muestra de este backdoor que se actualiza descargando otros malwares, como el ransomware CERBER, pasa a ser controlada a partir del ELISTARA 35.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 202bb1b730edc24cc06465a2deb97857 SHA1 650e8b6ac9fdb09e5b0a606d1a0f48360ee20ee2 File size 144.0 KB ( 147456 bytes ) SHA256: 20a6ab1e76ab83a4f8da968f65a4d178855c1e3feb7f0afedddef22ec4708c35 File name: winmgr(98).exe Detection ratio: 35 / […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2016 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER 3 DESCARGADO POR UN KIRTS
El backdoor Kirts se actualiza descargando a veces otros malwares (como ha sido el caso de la monitorización de uno de ellos, que ha descargado este Ransomware CERBER 3), que pasa a ser controlado a partir del ELISTARA 35.23 de hoy El preanalisis de virustotal, ofrece el siguiente informe: MD5 2c349a73b524692a308b0d24b2c40ba3 SHA1 ceca1042a341f644f4930c07cbd26b4fb79fda68 File size […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2016 ¬ 16:51 pmh.mscComentarios desactivados en MAS VARIANTES DE BACKDOOR KIRTS, YA LLEGAMOS 97 VARIANTES CONTROLAS DE ESTE BACKDOOR
A partir del ELISTARA 35.22 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7219807ecbd2eed997ad4873dbd2bef8 SHA1 630840d9b17669c0cc71f282d03730b254bb5360 File size 144.0 KB ( 147456 bytes ) SHA256: 70d21eb4e53b696ec8fc4c28917d5dc4a9a1b9eae14701b1af4fee2f35e2fbe5 File name: PIC050250402016-JPG.com Detection ratio: 13 / 57 Analysis date: 2016-09-15 14:22:55 UTC ( 19 minutes ago ) […]
Leer el resto de esta entrada »