Publicado el 8 junio 2015 ¬ 9:35 amh.mscComentarios desactivados en VARIANTES DE MALWARE DHL, ALIAS EMOTET, CAZADOS POR LA HEURISTICA DEL ELISTARA
Nuevas muestra pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 32,45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 defdb0118dd064aaa1e6593ee6ca173a SHA1 507e923032dcaab17de2062b4f7b67608625e7ba File size 183.6 KB ( 187983 bytes ) SHA256: 194a50e0abbe8b47b56f5cf3b979ac894c6c989bf5e88eb79959386e032667cf File name: DF1DF26576CE8691D61BB8D4603542B9.EXE.Muestra EliStartPage v32.41 Detection ratio: 34 / 57 Analysis date: 2015-06-08 07:23:29 UTC […]
Leer el resto de esta entrada »
Virus507e923032dcaab17de2062b4f7b67608625e7ba, defdb0118dd064aaa1e6593ee6ca173a, elistara, Emotet-FGNI!DEFDB0118DD0, Inject2.CGZJ, Malware-gen, TR/Dropper.VB.649, Trj/Chgt.O, Trojan.Agent.HDLGen, Trojan.Win32.VBKrypt.vnor, W32.Cridex.B, Win32/Emotet.G, Win32/Injector.CCEX
Publicado el 3 junio 2015 ¬ 10:23 amh.mscComentarios desactivados en INFORMACION DE LA CREACION DE UN RANSOMWARE CON LA APLICACION TOX
Si bien por lógica aplastante, no vamos a ofrecer enlace de la utilidad TOX, que permite en TOR crear ransomwares a “gusto del usuario”, sí que hemos creido interesante ofrecer este artúculo de Jim Walter, Director of Advanced Threat Research for Intel Security donde, en inglés original, se exponen los pasos con los que cuenta […]
Leer el resto de esta entrada »
Noticias, Virus2848f952f455dccaa779bc31d40061da8f58551d, 91da679f417040558059ccd5b1063688, Downloader.Generic14.XRQ, Malware-gen, Ransom-Tox-FAA!91DA679F4170, ransom.scr, TR/Ransom.2453504, Trojan-Ransom.Win32.Toxic.a, Trojan.Cryptolocker, Trojan.Ransom.Tox
Publicado el 2 junio 2015 ¬ 18:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WPMSERVICES cazado POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espñecificamente a partir del ELISTARA 32.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 48a35ca991c83aee22cb6a88fa6142a8 SHA1 a21f86b669ca8091500448105116ef5a17ba3b34 File size 308.0 KB ( 315392 bytes ) SHA256: af0979fb035a4c7b5a2a2e080f1806eaceed5a9c356cd28a28b17f6fe511cd02 File name: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v32.40 Detection ratio: 22 / 57 Analysis date: 2015-06-02 15:59:16 UTC […]
Leer el resto de esta entrada »
Publicado el 2 junio 2015 ¬ 16:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT
A partir del ELISTARA 32.41 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 a08784f5691a0a8ce6249e1981dea82c SHA1 fdfd630730da8c6dc075fb4a9a1011ec53914562 File size 269.0 KB ( 275456 bytes ) SHA256: 99fc04d82877aea0247286d41186b985ab773b19c8cef8786ffc1fa50e35af29 File name: ransomware2.exe Detection ratio: 44 / 57 Analysis date: 2015-06-02 13:57:07 UTC ( 1 minute ago ) […]
Leer el resto de esta entrada »
Virusa08784f5691a0a8ce6249e1981dea82c, elistara, fdfd630730da8c6dc075fb4a9a1011ec53914562, FileCryptor.BLZ, Generic.vy, Malware-gen, ransomware2.exe, TR/Dropper.A.38261, Trj/RansomCrypt.C, Trojan-Ransom.Win32.Bitman.lq, Trojan.Agent.SVED, Trojan.Gen.SMH, Win32/Filecoder.ER, Win32/Tescrypt.A
Publicado el 2 junio 2015 ¬ 15:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER
A partir del ELISTARA 32.41 de hoy pasamos a cpontrolar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 828a629233410ac20136597567c25d1c SHA1 94cd4dc7b9d231cbde1469abf4d12726867d1471 File size 103.5 KB ( 105984 bytes ) SHA256: 35bb72434f8d6fe9e1bf194b5491a020ababe902f886a5100ccc2f09abf8effd File name: ldr.exe Detection ratio: 37 / 57 Analysis date: 2015-06-02 13:47:21 UTC ( 1 minute ago ) […]
Leer el resto de esta entrada »
Virus828a629233410ac20136597567c25d1c, 94cd4dc7b9d231cbde1469abf4d12726867d1471, elistara, ldr.exe, Malware-gen, MSIL/Filecoder.V, MSIL8.LLN, RDN/Generic.dx!ds3, TR/Dropper.MSIL.164023, Trj/Chgt.O, Trojan.Cryptolocker, Trojan.Cryptolocker.V, Win32/Skeeyah!bit
Publicado el 28 mayo 2015 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TOXIC CON EXTENSION SCR
A partir del proximo ELISTARA 32.39 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 c622b844388c16278d1bc768dcfbbeab SHA1 a81c86f2d4f93ae1a55c20ad39126b6b0f365b8c File size 621.5 KB ( 636416 bytes ) SHA256: e460d217b9c554b10995bcffd9702411bf222e735a7387904d0d2dc38d0a3ec3 File name: sospechoso.scr Detection ratio: 16 / 57 Analysis date: 2015-05-28 09:40:19 UTC ( 6 minutes ago […]
Leer el resto de esta entrada »
Virusa81c86f2d4f93ae1a55c20ad39126b6b0f365b8c, c622b844388c16278d1bc768dcfbbeab, Downloader.Generic14.XRQ, elistara, Malware-gen, Ransom-Tox!3871B6254990, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Toxic.a, Trojan.Cryptolocker, Trojan.Inject
Publicado el 28 mayo 2015 ¬ 11:35 amh.mscComentarios desactivados en VARIANTE DE VB RUNNER QUE SE PROPAGA POR PENDRIVE
tra variante de este malware que se propaga por pendrive, ocultando carpetas y ficheros y creando enlaces con su nombre al malware, YA está controlado con el actual ELISTARA 32.38 El preanalisis de virustotal ofrece el siguiente informe MD5 a897ee68276036886be6ceb2373a92ab SHA1 461e3a25d338614569622d7c1197f5c15aec4690 File size 29.3 KB ( 29983 bytes ) SHA256: abd86ea4f7509b80a884891ad718fe2abf44052dc136645ba97a73911bda46f5 File name: fdss.vbs […]
Leer el resto de esta entrada »
Virus461e3a25d338614569622d7c1197f5c15aec4690, a897ee68276036886be6ceb2373a92ab, elistara, FDSS.VBS, Malware-gen, VBS.Dunihi, VBS/Agent, VBS/Agent.NDH, VBS/Agent.OOV, VBS/Autorun.worm.aahx, Worm.VBS.Dinihou.ce
Publicado el 28 mayo 2015 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY BUNITU CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida porm el ELISTARA pasa a ser controlada especificamenmte a partir del ELISTARA 32.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9ea0d7ebb50c35916347be4077031ac7 SHA1 e1656ab48a754be912445bd0247697e1a4444d1b File size 9.1 KB ( 9329 bytes ) SHA256: bed31116e1d4242d9a3fc5ad102bf2750ca04821bf9b22a9ea07bcccab3e252a File name: HIBLIIO.DLL.Muestra EliStartPage v32.rar Detection ratio: 28 / 57 Analysis date: 2015-05-28 09:16:14 UTC […]
Leer el resto de esta entrada »
Virus9ea0d7ebb50c35916347be4077031ac7, e1656ab48a754be912445bd0247697e1a4444d1b, elistara, HIBLIIO.DLL, Malware-gen, Proxy.BHJH, RDN/Generic Proxy!i, TR/ATRAPS.Gen4, Trj/Genetic.gen, Trojan.Bunitu, Win32/Bunitu.K, Win32/TrojanProxy.Agent.NYZ, WS.Reputation.1
Publicado el 28 mayo 2015 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAREIT QUE LLEGA EN UN PIF QUE APARENTA SER UN FAX
Como que ahora muchos fax son transmitidos por correo electronico, es frecuente recibir por mail ficheros con apariencia de FAX pero que realmente son ejecutables maliciosos, como es el caso dee ste que aparenta ser un acceso directo (PIF) A partir del ELISTARA 32.39 pasaremos a controlar esta nueva variante de malware MD5 f5398dfb74426c0499f304a82b60b4a2 SHA1 […]
Leer el resto de esta entrada »
VirusArtemis!F5398DFB7442, eba64c316f798902fe007fc3b87392621d6129eb, elistara, f5398dfb74426c0499f304a82b60b4a2, Infostealer.Limitail, Malware-gen, pdf_fax_message238413995, TR/Crypt.Xpack.239811, Trojan-PSW.Win32.Fareit.ayod, Trojan.Pseudo.mbae, Win32/PSW.Fareit.A
Publicado el 27 mayo 2015 ¬ 16:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN OUTBREAK
Otro mail masivo que anexa fichero empaquetado faktura-pf-05-2015 html.zip, que contiene este EXE malicioso: faktura-pf-05-2015 html.html.exe pasamos a controlarlo a partir del ELISTARA 32.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f8fb91758e21e226d040b23bced82773d7070267de3b75c1cdc2221b38d8b515 File name: faktura-pf-05-2015 html.html.exe Detection ratio: 10 / 56 Analysis date: 2015-05-27 14:05:12 UTC ( 9 minutes ago ) 0 1 […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2015 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT QUE LLEGA EN FALSO MAIL DE CORREOS
A pesar de ser ampliamente conocida la malicia de esta familia de Cryptolockers Torrent que llegan en falso mail de Correos, siempre hay quien no se acuerda y “pica” con las consecuencias tan fatíticas del cifrado de ficheros de datos de todas las unidades compartidas, incluido el servidor. En este caso ya son casi un […]
Leer el resto de esta entrada »
Virus541ce3655d5eb523af5770f1f19a04d13eed7346, carta_certificada_784511.exe, e6782f6c699858006a8ed16a1803583a, elistara, Generic.vy, Inject2.CCSO, Malware-gen, TR/Teerac.A.58, Trj/Chgt.O, Trojan-Ransom.NSIS.Onion.go, Trojan.Cryptolocker.E, Trojan.Injector.ED, Win32/Filecoder.NDV, Win32/Teerac.A
Publicado el 26 mayo 2015 ¬ 16:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOWALL QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 32.37
El primer ransomware que borró las copias creadas por el ShadowCopy, de forma que imposibilitó restaurar los ficheros codificados a partir de ShadowExplorer, si bien dicha familia puede desaparecer del ordenador infectado, tras terminar la tarea de cifrado, pasa a ser controlado a partir del ELISTARA 32.37 de hoy. Luego posteriores ransomwares le imitaron, fastidiando […]
Leer el resto de esta entrada »
Virus9943ea8973b7535085b1792414db5cdf6721d398, CryptoWall-3.0.exe, ec8f375201e7fc6d1442c6ce573d0727, elistara, Inject2.BVCM, Malware-gen, MSIL/Injector.ITC, RDN/Spybot.bfr!p, TR/Dropper.MSIL.138854, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.gtkx, Trojan.Gen.2, Win32/Crowti
Siguenos
en facebook