Como estos últimos días, siguen llegando mails anexando ficheros infectados, con CTBLOCKER, los cuales si el usuario escoge del ELISTARA la opcion de eliminar archivos temporales, ya se eliminan automaticamente, sin decir nada, y sino, si son de los conocidos que vamos añadiendo continuamente por su MD5, se indica que se ha detectado fichero infectado […]

Variante de malware que llega en un mail dentro de un ZIP que contiene un EXE con icono de PDF Tanto dicho downloader como el EXE que contiene, los pasamos a controlar a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c79f9a76dac66a2495fe673e48b9bafb SHA1 3feb9348e0e9e2492db414d368965df1d3dfda2c File size 33.0 KB […]

A partir del ELISTARA 32.16 de hoy, pasamos a controlar esta nueva variante de ransomware que codifica los ficheros de datos de todas las unidades a las que tiene acceso, incluido el servidor El preanalisis de virustotal ofrece el siguiente informe: MD5 723e2b1b686a62bf564dd45e97e5f3ee SHA1 d561929695e16da0ad38b14c343fef8edd11e354 File size 1.0 MB ( 1096704 bytes ) SHA256: 8e6e3c99f04e72cc859dee6c01ea53b6cfcb7d9a9da0728adaefa4f990b1b967 […]

Variante de la familia BANLOAD y su descarga pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c7dbd30a45960256e19ae9d18447f69 SHA1 e0f67e6cd0d09d47c1600cd4ab712fdd46b432d0 Tamaño del fichero 472.0 KB ( 483328 bytes ) SHA256: d7015b5b02268cedeb8f23676bffa4becaf2758920ab5de4c010e4a894f57c34 Nombre: _Oramento2 cpl Detecciones: 33 / 56 Fecha de análisis: 2015-04-23 11:26:03 UTC […]

Continuas incidencias sobre variantes de los peligrosos ransomwares CTBLOCKERS llegados por mail que realmente son downloaders de los malwares definitivos Los mails son similares a estos: MAILS MALICIOSOS ________________ Asunto: CANADA De: “Winnie Locascio” <relays@latinoguia.com> Fecha: 21/04/2015 13:43 Para: <destinatario> Afternoon, ANEXADO : cjum_campus_radio-101_5_umfm.zip <—-FICHERO MALICIOSO ============ Winnie Locascio ___________ OTRO MAIL MALICIOSO ___________________ Asunto: […]

En un mail que se recibe masivamente, similar a  este: Si se pulsa en el enlace “cliquant ici” se descarga el fichero CHRONOPOST.ZIP , que contiene el CHRONOPOST.EXE, que pasamos a controlar a partir del ELISTARA 31.12 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 8df8e0cdf23a6a4ce69d8409b060f764 SHA1 02e7e65ccc64abe1d36dbefcfaa302faa3d09d5b Tamaño del fichero 141.3 KB ( […]

A partir del ELISTARA 32.11 de hoy, paamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d697cf8ae4f3ff57895055c5393964b SHA1 c5801d88641f19030fc92bd492cb707bcb1fe6c2 Tamaño del fichero 192.5 KB ( 197120 bytes ) SHA256: 531d975eb6016e454f739d371a6845a583fbb870547532ae858cc6977fdb88c5 Nombre: WMPRWISE.EXE.Muestra EliStartPage v32.01 Detecciones: 41 / 56 Fecha de análisis: 2015-04-20 12:52:33 UTC ( hace 8 […]

A partir del ELISTARA 32.11 de hoy pasamos a controlar esta nueva variamte de malware El preanalisis de viuistotal ofrece el siguiente informe: MD5 a0a684950dc65f51befe054a14c5145e SHA1 5a522cdfe7560d42629a9a6fb67743da39c8de71 Tamaño del fichero 1.7 MB ( 1779200 bytes ) SHA256: 77cba4a21ce72d82cd462d293f076a41747f303aebb39f5a1579cd77cfa682a4 Nombre: PUEJGP.exe Detecciones: 15 / 55 Fecha de análisis: 2015-04-20 09:11:58 UTC ( hace 3 minutos ) […]

Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de la version 32.08 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 62387ab4f0c7d0acd41d986dfa0e660a SHA1 b4b1fed9796b9c8abb099a979baa3c219ecc76de Tamaño del fichero 330.1 KB ( 337977 bytes ) SHA256: 38daae1d2c3ffd735e85d7b3ef9162262277f5aec6349f11e38a0a36347b8d76 Nombre: EMOGY.EXE.Muestra EliStartPage v32.07 Detecciones: 21 / 56 Fecha de análisis: […]

A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted) El preanalisis de virustotal ofrece el siguiente informe: MD5 a86b563339648f23c15e033cc83f25c8 SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f Tamaño […]

A partir del ELISTARA 32.08 de hoy, pasamos a controlar esta nueva variante de Ransomware Cryptodefense, que codifica los datos de los ficheros de datoas de las unidades a las que tiene acceso, pidiendo rescate para restaurarlos El preanalisis de virustotal ofrece el siguiente informe: MD5 3bdab19d89c3e477bf1e2c1076e6fca7 SHA1 ce810557e88ea44441fe17c00b93daa93070af72 Tamaño del fichero 236.0 KB ( […]

A partir del ELISTARA 32.08 pasamos a controlar esta nueva variante de malware MD5 0f0e3d4c131da1b4dee4a9c4dc7cc440 SHA1 59c20afea720f72214317ea88a13fd3a1723f14c Tamaño del fichero 64.0 KB ( 65536 bytes ) SHA256: 20439b02de4fd50002ecef6161fc2808340d1c21381bf5dc62edeb764f2a066a Nombre: jazmin-y-gino-video.exe Detecciones: 9 / 57 Fecha de análisis: 2015-04-15 07:11:51 UTC ( hace 7 minutos ) 0 1 Antivirus Resultado Actualización Avira TR/ATRAPS.Gen 20150415 CAT-QuickHeal (Suspicious) – DNAScan 20150415 Ikarus Trojan.ATRAPS 20150415 Malwarebytes Malware.Gen 20150415 McAfee Artemis!0F0E3D4C131D 20150415 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150415 Rising PE:Trojan.VBInject!1.64FE 20150414 Tencent Trojan.Win32.Qudamah.Gen.17 20150415 TrendMicro-HouseCall Suspicious_GEN.F47V0413 20150415 […]