Entradas con la etiqueta ‘Luhe.Fiha.A’

VARIOS FICHEROS CAZADOS POR LA HEURISTIUCA DEL ELISTARA PASADOS A CONTROLAR COMO TROJAN INJECTOR

Varios ficheros con nombres ilegibles o numeros como el que analizamos a continuacion, pasan a ser controlados especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bd101501518a4f4e18d2a47a55a4d79f SHA1 bde6bb3de5850411c3e23cc8e76b195d4b963dc0 File size 294.5 KB ( 301568 bytes ) SHA256: a1c1b6d3c43bc4330af8cf548decbf9a413b380547f113f8c55614bd3b87b69c File name: 022EFDE9.EXE.Muestra EliStartPage v32.66 Detection ratio: 42 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DHL PROCEDENTE DE ACTUALIZARSE UNO RESIDENTE

La actualizacion de este malware ofrece otra variante que pasamos a controlar a partir del ELISTARA 32.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2f912360caf68696f690ac5a131de358 SHA1 3d94f0af0073c4c05de9b37c30a4f166624ad824 File size 196.3 KB ( 200967 bytes ) SHA256: 157bed9975605609f05d85a5480efe69767327dbf5560e15742cc1aa622c0f81 File name: 451f89ebecccfd1f4c19c35afa373937.exe Detection ratio: 34 / 57 Analysis date: 2015-06-04 08:31:14 UTC ( […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE CRYPTOLOCKER QUE SE SIGUEN RECIBIENDO EN FALSOS MAILS DE CORREOS

DOS nuevas variantes del conocido ransomaware CRyptolocker se han recibido durante este fin de semana, y las pasamos a controlar a partir del ELISTARA 32.26 de hoy EL preanalisis de virustotal ofrecen los siguientes informes: MD5 6c7ba1bbbdbd7506a95767500ddf38af SHA1 e3f6a91f7779fcd5e3662ff39f3638ac0e878b3b File size 282.0 KB ( 288810 bytes ) SHA256: a121600a59461038802f8915b9bf8f26a1778265146271fc9cab376bae197d29 File name: carta_certificada_784511_10_47.exe Detection ratio: 5 […]

Leer el resto de esta entrada »

Y PARA VARIAR AHORA LLEGAN FALSOS MAILS DE DHL CON DESCARGA DE FICHERO MALWARE

Una nuevo método ya explotado tiempo atrás, es el de envios de mails con falso remitente DHL que anexan enlace a fichero malicioso Un mail de este tipo es el siguiente:       Lo pasamos a controlar a partir del ELISTARA 32.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e1d2244742d7b3a9b77992fb1d1cc546 SHA1 […]

Leer el resto de esta entrada »

UNA NUEVA GENERACION DE FALSOS MAILS DE CORREOS, QUE CONTIENEN UN CRYPTOLOCKER PERO CON DIFERENTE ICONO

Llegando en un falso mail de Correos, un recien llegado desempaqueta este fichero :   Hasta ahora, los EXE que generaban los empaquetados correspondientes al falso mail de Correos que eran ransomwares Cryptolockers, tenian icono de PDF (aunque eran .EXE), y este es el primero que nos llega con un icono de carpeta pero con […]

Leer el resto de esta entrada »

MAILS MALICIOSOS CON RANSOMWARE CTBLOCKER QUE SE SIGUEN RECIBIENDO MASIVAMENTE

Se siguen recibiendo mails anexando un fichero .CAB que contiene un SCR infectado con el ransomware CTBLOCKER, por lo que ofrecemos muestra de uno de ellos dado que los demas son mas de lo mismo. Estos de hoy los pasamos a controlar especificamente a partir del ELISTARA 32.20 de hoy, si bien ya con el […]

Leer el resto de esta entrada »

Y DE DOS EN DOS, YA QUE SINO NO ME DA TIEMPO A ANALIZAR TODOS LOS CTBLOCKERS !

Siguen llegando mails anexando CAB que contienes CTBLOCKERS Los pasamos a controlar a partir de la version 32.19 del ELISTARA de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 64e52120462c76f74c984c0ec32b45a6 SHA1 8241527518b61a1b0456a938f52173b785f30266 File size 100.0 KB ( 102400 bytes ) SHA256: abf471555d68e07e6840982ab92ba4d4d09f32306b44e1e553fa20795b51ec74 File name: XWF.196183224.6527.scr Detection ratio: 7 / 56 Analysis date: 2015-04-29 […]

Leer el resto de esta entrada »

Y MAS Y MAS VARIANTES DE CTBLOCKER

A partir del ELISTARA 32.19 de hoy, pasamos a controlar esta nueva variante de esta familia de ransomwares El preanalisis de virustotal ofrece el siguiente informe: MD5 f5d6bcc6c91b1b03908e8e17ef5795b7 SHA1 684e4234ea58da0f303f8474510d771202e3d8a2 File size 88.0 KB ( 90112 bytes ) SHA256: decc0a05f12a7b3614ad284b3b08f43d332d95073dee89b1ce6aaae04f33d2d6 File name: VV-008C9228-1610.scr Detection ratio: 7 / 57 Analysis date: 2015-04-29 15:03:20 UTC ( 4 […]

Leer el resto de esta entrada »

Y OTRA NUEVA VARIANTE MAS DE CTBLOCKER

  A partir del ELISTARA 32.19 de hoy, pasamos a controlar esta nueva variante de esta familia de ransomwares El preanalisis de virustotal ofrece el siguiente informe: SHA256: 61f26b1240cbcaeeda3ef2fdc17b08fb1e4f80c34c4bca8e55aad601ec35d6e8 File name: QB1W856FDC612.scr Detection ratio: 7 / 56 Analysis date: 2015-04-29 14:46:49 UTC ( 10 minutes ago ) 0 1 Antivirus Result Update AVG Luhe.Fiha.A 20150429 […]

Leer el resto de esta entrada »

OTRA VARIANTE DE RANSOMWARE CTBLOCKER

A partir del ELISTARA 32.19 de hoy, pasamos a controlar esta nueva variante de esta familia de ransomwares El preanalisis de virustotal ofrece el siguiente informe: MD5 30d7d29ae938de325eb00454f4e5cc65 SHA1 926e2cb0ace8e576a8520254091d7a3423e31e9c File size 100.0 KB ( 102400 bytes ) SHA256: 5890d522435fbeef838227fe541573a254f11f7a8db64c4369f342dd822b08be File name: B274N_185A0C907.scr Detection ratio: 10 / 54 Analysis date: 2015-04-29 14:35:17 UTC ( 3 […]

Leer el resto de esta entrada »

Recibimos diferentes mails que anexan fichero ZIP que descarga un SCR infectado con CTBLOCKERR

Recibimos diferentes mails con diferentes ficheros anexados, que resumimos con el mail tipico y los preanalisis del virustotal: MAIL MALICIOSO TIPICO RECIBIDO POR VARIOS USUARIOS: ___________ Asunto: Your account #23917673354 has been blocked De: “Terri Clampitt” <culmiferous@misnetwork.com> Fecha: 27/04/2015 15:56 Para: <DESTINATARIO> Your account #23917673354 was blocked for violation of our TOS. Please see attached. […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO CON ANEXADO MALICIOSO CONTENIENDO RANSOMWARE CTBLOCKER

En un mail malicioso se recibe anexado fichero ZIP QUE CONTIENE SCR que resulta ser un ransomware CTBLOCKER El mail en cuestion viene a ser parecido a:   MAIL MALICIOSO ______________ Asunto: Your account #162069702766 has been banned De: “Valentine Avitabile” <bryophyta@capk.org> Fecha: 27/04/2015 13:19 Para: <destinatario> Your account #162069702766 was banned for violation of […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies