kovter actualización falsa de navegadores web No se trata de una técnica nueva, pero sí es cierto que, con la ayuda de la ingeniería social, consiguen que cada vez sea mayor el número de usuarios que se vean afectados. El último ataque de estas características que ha sido detectado tiene como protagonista a los […]

Como deciamos en la ultima noticia al respecto de este malware, el KOVTER es un malware que se resiste a ser eliminado al haber dos ficheros en uso protegiendose mutuamente. A partir del ELISTARA 36.56 pasamos a controlar las últimas variantes recibidas, cuyos hashes MD5 son los siguientes: “3A2D9B81D24AAE5E13FB0C3589CDB001” -> 3a2d9b81.exe 372555 “8A8688E654C22285281F709A80EA2DB3” -> 8a8688e6.exe […]

Otro de los malwares que están incordiando actualmente son las variantes de KOVTER, que incordia de lo lindo al haber dos ficheros en uso protegiendose mutuamente. Los últimos que hemos recibido ofrecen estos MD5: “1A1181FC426948E3692918294A7E28FF” -> 1a1181fc.exe 371986 “350293CB36322A2DA31491C3D5BDF7D2” -> 350293cb.exe 369726 “753D11A490CDC85EFE4F33BE43ACF221” -> 753d11a4.exe 375082 “EC44D3525416D84800E15A5AA0EB5F39” -> ec44d352.exe 369964 que pasamos a controlar con […]

Otra variante de este malware pasa a ser controlado a partir de ELISTARA 35.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 caba0309f6783627e0d0d4d6112c6e1e SHA1 06b9a7304291264c680e8363978f3aff691012eb File size 196.0 KB ( 200704 bytes ) SHA256:  bf0294f98f62cfc9ea32b96075916cd6ffbcd25fd1cf3b62f843381fca6436c6 File name:  boxun4(56).exe Detection ratio:  7 / 57 Analysis date:  2016-11-04 11:32:29 UTC ( 4 minutes ago […]

A  partir del ELISTARA 35.46 de hoy, pasamos a controlar esta nueva variante del TROJAN KOVTER El preanalisis de viristotal ofrece el siguiente informe: MD5 2b72c56ff47f74c12cfa1c96fcf04f3f SHA1 b51ed2bd3153007764e620b7c169c358ac911eb2 Mida del fitxer 365.3 KB ( 374049 bytes ) SHA256:  3f8262c0f49c96fcb39d639a3750eae79e44c6967062994d837f1324680d233f Nom del fitxer:  2b72c56f.exe Relació de detecció:  28 / 56 Data de l’anàlisi:  2016-10-20 12:38:17 UTC […]

Un nuevo downloader descarga una variante del conocido BOAXE, sin mayores problemas de eliminación a partir de ELISTARA 35.35, y otro mucho peor, del que ya conociamos una primera versión y ahora esta segunda que es corregida y aumentada: el KOVTER.B El preanalisis de virustotal del downloader ofrece el siguiente informe: MD5 b31d6f8f182896d23b7ab31d7a463872 SHA1 3a40feb32b8c07f41317bcac065c16ab85f7c74d […]

Acostumbra a ser algo habitual encontrar amenazas que tras meses de inactividad reaparecen. Este es el caso de Kovter que tras más de un año en paradero desconocido ha aparecido de nuevo de una forma peculiar. Sus propietarios están distribuyendo la amenaza haciéndola pasar por actualizaciones del navegador web Firefox. Esto garantiza que el usuario […]

A partir del ELISTARA 33.63 de hoy pasamos a controlar esta nueva variante de esta familia de troyanos. Cabe indicar que este ingresa al ordenador como GIF, para poder ser descargado sin problemas, pero que es renombrado a EXE que es como se ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 93b3ec1fff9969ff6da0758a8a076a63 SHA1 […]

Otra variante de este malware cuya eliminación total se ha de hacer manualmente, * Puede eliminarse tras detener los procesos activos “REGSVR32.EXE”, desde linea de comandos, con el TSKILL.EXE y. tras eliminar las claves que lanzan el Script, reiniciar el sistema, ignorando los mensajes de Error por falta de los scripts y volver a lanzar […]

Como ya hemos indicado en anteriores variantes de este malware, requiere un remate final manual para terminar completamente con él. Pasamos a controlar esta nueva variante A partir del ELISTARA 32.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 77dd34e393f6735ba7908163c7f823e2 SHA1 1a54247d6887cb16652483e48a1a1444a15233f8 File size 482.0 KB ( 493617 bytes ) SHA256: cebc21aef3998cda19b1d9385fd7f55d9de2c51c7e0c6042a31e63e1e6edb800 […]

Otra variante de este temible que dificulta su deteccion y eliminacion, pasa a ser controlado a partir del ELISTARA 32.93 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cf27fb62bdcd351ede95654f14a73075 SHA1 70e8fcb59d851c34dd47fc1539c4e13839001268 File size 345.0 KB ( 353330 bytes ) SHA256: a062cf5eff3871531750df50869a3d6d24f4304b1ad8b21fad3d727f0654614a File name: 816e9bca79.exe Detection ratio: 3 / 56 Analysis date: 2015-09-14 […]

Siguen proliferando nuevas variantes de este engendro de dificil eliminacion del registro, que persiste aun tras desaparecer los ficheros malware A partir del ELISTARA 32.91 detectamos estas nuevas variantes si bien aun detectando tanto con el SPROCES como con dicho ELISTARA los valores maliciosos en el registro, no se pueden eliminar, ni con el REGEDIT.EXE […]