A partir del ELISTARA 35.22 de hoy, pasamos a controlar este nueva variante del KIRTS, que se caracteriza por actualizarse instalando nueva versión del mismo u otro malware, incluido el fatídico ransomware CERBER 3 El preanalisis de virustotal ofrece el siguiente informe: MD5 0e88bef8a0dc876651e983c2bbadcc7f SHA1 e125169b006e21e362f5592a8caac352bcc30000 File size 104.1 KB ( 106616 bytes ) SHA256:  b2091810a40479e7cc4abea9ad2293aa9e9a3cabae178d2024b6a04cf77d3df7 […]

A partir del ELISTARA 35.21 de hoy, pasamos a controlar esta nueva variante del backdoor Kirts, que actualmente está de moda actualizandose descargando otros malwares, además de infectar pendrives. El preanalisis de virustotal ofrece el siguiente informe: MD5 4e3e7d58cb3f3a9c96996ff831ba0374 SHA1 329b06174a87d2df5cc5143f423a107621699d89 File size 104.1 KB ( 106616 bytes ) SHA256:  d9176e5ee905aba27d7963b37b0c4e641856cf5117de5b4561365051c79207f5 File name:  PIC050250402016-JPG.com Detection ratio: […]

El ransomware mas fatídico actualmente es el CERBER 3, para el que actualmente no es posible su decifrado, mas que a través del hacker. Como ya hemos indicado en otras noticias al respecto, puede venir a traves de e-mail o a través de una actualización del backdoor Kirts, que puede llegar bien por mail o […]

Como ayer, siguen llegando mails anexando fichero malware con el KIRTS (de los que hemos recibido ya 92 variantes), y que pasamos a controlar a partir del ELISTARA 35.20 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 5cb3dbd7432d25b5860ada5b894ba519 SHA1 2d575f4d59fd72d0d590bde6be8b1d5a3ebae926 File size 185.4 KB ( 189864 bytes ) SHA256:  e5f9f2dd4cbeed1821052a294b8084def863c472bd2d1b505355e4ecc0ec2826 File name: […]

Acabamos de monitorizar 9 variantes de Backdoor Kirts las cuales, aparte de quedar residentes e infectar pendrives, hoy (segun el momento el enlace de descarga actua segun proceda) ha descargado 4 ransomwares CERBER 3, de muy pocas posibilidades de decifrado. Como puede verse, además, estas nuevas variantes del CERBER 3 son muy poco detectadas por […]

Recibidas hoy 9 nuevas variantes de Backdoor Kirts que se actualiza periodicamente y en ocasiones descarga el ransomware CERBER Como la semana pasada, seguimos recibiendo muestras de este malware que pasamos a controlar a partir del ELISTARA 36.19 Recordemos que el KIRTS puede recibirse anexado a un mail y que tras ejecutarlo, infecta al ordenador […]

Otra variante de este conocido backdoor pasa a ser controlado a partir del ELISTARA 35.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cdb1d079f03509e7ff25c76b7d98ef43 SHA1 f23ff03227881e1959adc1f834f0eec9a2f88b7b File size 273.4 KB ( 279976 bytes ) SHA256:  3cd4ff962d05a22971994d4b7b434f7fa0773080620295a91a8c33da3dd40511 File name:  t.exe Detection ratio:  16 / 56 Analysis date:  2016-09-08 13:05:05 UTC ( 1 hour, […]

Parece que este malware está de moda, dado que se actualiza él solo en los ordenadores infectados, y se propaga por el AUTORUN.INF de los pendrives infectados, dejando residentes los ficheros que utiliza, a saber: “windrv.exe”, “winsvc.exe” y 2 “winmgr.exe” Para tener una idea, son ya 80 las variantes que conocemos de este malware y […]

Como ya conocíamos, los Kirts se actualizan sustituyendo con nuevas versiones la que esté instalada, siendo varios los que pasamos a controlar a partir del ELISTARA 35.15 de hoy El preanalisis de virustotal del que usa el nombre mas típico para ellos (winmgr.exe) de los que conocemos ya 77 variantes, ofrece el siguiente informe: MD5 […]

Algunas variantes de este malware pasan a ser controladas a partir del ELISTARA 35.14 de hoy. El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 9c05e7d3d147e2124568d9bf9115ddca SHA1 58fc81a34a0f0d32189ee3fce6cfdeae50c7f4af File size 337.5 KB ( 345576 bytes ) SHA256: 0312946bd5c7d7972c61768107d5b052982792a9c10ba8d7ad04cb07075869f9 File name: 9c05e7d3d147e2124568d9bf9115ddca.exe Detection ratio: 32 / 57 Analysis date: 2016-09-03 20:54:54 UTC […]

Con estos hashes se identifican las muestras de los backdoor Kirts que nos han llegado hoy: “E235AD02AF680CE32397F46611DB30779F87D795” -> winmgr(57).exe  95696 “76202BE756B1BAFE427F630E0EA4D16A19CA7B9F” -> winmgr(58).exe  198024 “F8E196675FBBBED28F28006704F51825CCFB011D” -> winmgr(59).exe  95624 “4A42AB2778EB29C1A470C7EEEC6BF5FF581179B4” -> winmgr(60).exe  198024 Los pasamos a controlar a partir del ELISTARA 34.98 Uno de ellos tiene como icono un smail “enfadado”, cuyo preanalisis del virustotal ofrece […]

Se ha recibido un mail anexando un .JS que instala este ransomware CERBER Lo pasamos a controlar a partir del ELISTARA 34.98 El preanalisis de virustotal ofrece el siguiente informe: MD5 0a566ceda6b78e06cb0869821880e6b6 SHA1 3b9f4ecaa08353746dc6824c73062af359bedda2 Tamaño del fichero 250.2 KB ( 256173 bytes ) SHA256:  cac1fe354a8496af1bdb538ecacfcb99b05025e068e74b7557fbf4fcfec3f29f Nombre:  0a566ced.exe Detecciones:  29 / 55 Fecha de análisis:  2016-07-15 […]