Otro fichero pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 32.07 de hoy El preanalisis de virustoptal ofrece el siguiente informe: MD5 183f6c2bf474fca461890407bdd4cceb SHA1 62e04fef6705fd2fd64aba04c1266df6a93eb98f Tamaño del fichero 423.5 KB ( 433664 bytes ) SHA256: 275a00794a4b51c8a66f62a052f6387ea3610977c3808c49fdf93df21ef647a6 Nombre: OKWGSRWENTFGNGI.EXE.Muestra EliStartPage v32.04 Detecciones: 43 / 56 Fecha de análisis: 2015-04-14 15:28:26 UTC […]

Este otro ransomware, TESLACRYPT, aparte de codificar con con AES-256 los ficheros de datos de las demas unidades a los cuales tiene acceso el ordenador infectado, incluido el servidor, especialmente la carpeta de DOCUMENTS AND SETTINGS de todos los usuarios (no asi la de Windows ni la de Program Files) se caracteriza por añadir la extension […]

Simulando ser un mail de FEDEX, y anexando fichero con dicho icono, se descarga este downloader de la conocida familia SOUNDER, tambien llamado GAMARUE   imagen de icono de FEDEX El preanalisis de virustotal ofrece el siguiente informe: MD5 33b09aa2b2633c314a428ae614868c65 SHA1 a640145266c1b39460b5f9e2f40a18bc19d3e0f9 Tamaño del fichero 64.0 KB ( 65536 bytes ) SHA256: 8fe1fa9a9cce093dde97fd3ea2b89c85cce5cc4d68666500f61f7400b9ee3643 Nombre: FEDEX,SCR […]

Otra variante de esta familia de backdoors que se instala en la carpeta de Inicio con el nombre del fichero de sistema LSASS.EXE (sin que tenga nada que ver mas que el nombre), pasa a ser controlado especificamente a partir del ELISTARA 32.05 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22b304d85329aec451a022f033d133a3 […]

A partir del ELISTARA 32.03 de hoy pasamoa a controlar esta nueva variante de CRYPTODEFENSE El preanalisis de virustotal ofrece el siguiente informe: MD5 6e5504cb11e2f3ff458068ecf0964de3 SHA1 3b93a62c1f2612f2d67cce7474ff8b3ac54e469a Tamaño del fichero 198.0 KB ( 202752 bytes ) SHA256: 0a35c73d968c5058dea36a66348a38d6f50d82fb4afbb4abeb1fd198a6e8b3e4 Nombre: 602f6b3f.exe Detecciones: 48 / 57 Fecha de análisis: 2015-04-09 12:35:00 UTC ( hace 2 minutos ) […]

Se está recibiendo un mail, en portugues , con el siguiente texto: MAIL MALICIOSO: _______________ From: “Facebook.com” <remitente> Subject: Voçê recebeu um cometário de voz de sua foto To: <destinatario> Send reply to: <remitente> Date sent: Thu, 9 Apr 2015 00:17:04 -0300 facebook Você recebeu um comentário de voz em sua foto Gravação:”Para ouvir o […]

En un ZIP anexado a un fichero tipo SPAM, se recibe un empaquetado DOC_oferta_04_2015.docx.zip que contiene el fichero de doble extension DOC_oferta_04_2015.docx.exe, el cual pasamos a controlar a partir del ELISTARA 32.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8c0d47cf0e4b7029a524109d2e336fba SHA1 212e587f3819856609d75b3b7bdb5fb5751407b5 Tamaño del fichero 263.6 KB ( 269924 bytes ) […]

A partir del ELISTARA 31.99 de hoy, que ya está disponible en nuestra web en la nueva version de emergencia controlando el Cryptolocker que se recibe hoy en falso mail de Correos, pasamos a controlar tanto el DLDR como el troyano descargado por este. Cabe indicar que el downloader se recibe en un EXE Con […]

A partir del ELISTARA 31.98 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece este informe: MD5 467eb3c07f55580ad9ac0789b6ce44f5 SHA1 42e0152c8adb8460ac3184aa0d80880bef67d5d0 Tamaño del fichero 92.7 KB ( 94888 bytes ) SHA256: 2a9ab30c76c7448593cded837d9286ce11f538338d27b9af3264dcd4be6875ac Nombre: ______.exe Detecciones: 36 / 57 Fecha de análisis: 2015-03-31 07:44:29 UTC ( hace 15 minutos ) 0 […]

El mail recibido que contenía enlace a fichero de word con macros, descarga e instala un fichero cuya ejecucion elimina dicho ejecutable y crea un temporal que se cuida de proseguir la accion maliciosa A partir del ELISTARA 31.97 pasamos a controlar dicha nueva variante El preanalisis de virustotal ofrece el siguiente informe: MD5 9bc0e48ab1e3201f6df1a2cc77ba9832 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.95 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 91b504fafaa597d34b362e224da05436 SHA1 3944c7b0298a91173417f9950f9785578cdbf26f Tamaño del fichero 219.0 KB ( 224256 bytes ) SHA256: 3c93c49200f9dd52ae235768f73257ef8b085b22ea96070cbd6676751b52fb61 Nombre: KIOG.EXE.Muestra EliStartPage v31.92 Detecciones: 3 / 57 Fecha de análisis: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.95 de hoy Resulta ser un ransomware TESLACRYPT, de los que codifican ficheros de datos de todos los ordenadores accesibles desde el ordenador infectado, y los identifica añadiendoles la extension .ECC El preanalisis de virustotal ofrece el siguiente informe: MD5 […]