Publicado el 23 julio 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)
Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos: El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]
Leer el resto de esta entrada »
Publicado el 22 julio 2013 ¬ 10:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) esta vez instala fichero CACHE.DAT al ejecutar el EXE que simula ser un AVI
La ejecucion del fichero horse_sex_video.avi.exe instala el lanzamiento del fichero malware CACHE.DAT en un shell del explorer, lo cual presenta una imagen del Rey Juan Carlos dentro de la pantalla de bloqueo. En este caso no se puede arrancar en ninguna de las opciones de MODO SEGRUO aunque existe la clave SAFE BOOT, pero se […]
Leer el resto de esta entrada »