Publicado el 30 abril 2015 ¬ 12:35 pmh.mscComentarios desactivados en RECIBIDA UNA ULTIMA VARIANTE DE CTBLOCKER APENAS CONTROLADA POR LOS ACTUALES AV (SOLO 3 de 55AV)
Tras las varias muestras recibidas hoy de dicho ransomware, hemos recibido esta nueva que, tras monitorizarlo, vemos que solo 3 AV la controlan actualmente, por lo que, de entrada, será dificilmente controlada, razón por la que ofrecemos especialmente el preanalisis de virustotal al respecto: MD5 a9b023e2c8df56cb3b7559b7ad4c9698 SHA1 be96751218c4b06af85dd4dca5c6889cb9eec184 File size 903.5 KB ( 925184 bytes […]
Leer el resto de esta entrada »
Publicado el 21 abril 2015 ¬ 16:36 pmh.mscComentarios desactivados en RECIBIDO EN UN MAIL EL DOWNLOADER DE ESTE MALWARE, PASAMOS A CONTROLAR EL RANSOMWARE CTBLOCKER DESCARGADO POR EL MISMO
A partir del ELISTARA 32.12 de hoy, pasamos a controlar esta nueva variante de ransomware CTBLOCKER El preanalisis de virustotal ofrece el siguiente informe: MD5 8a5fb8b49ed88d093177786c8111736a SHA1 914c403b0bea74d325ae7bf1655a45486d5894b6 Tamaño del fichero 810.0 KB ( 829440 bytes ) SHA256: fa876bc9cd4ff4574f5bfb52e8959764a4703d25acccccf4d68723fad05e8c8b Nombre: vti-rescan Detecciones: 4 / 57 Fecha de análisis: 2015-04-21 13:52:51 UTC ( hace 30 minutos […]
Leer el resto de esta entrada »
Publicado el 10 junio 2014 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VOICE QUE SE DESCARGA DE UN LINK AL DROPBOX ANEXADO a un mail MALICIOSO
A traves de una descarga del DROPBOX, ocasionada por pulsar sobre el anexado a un mail malicioso, se infecta el ordenador MD5 a7e38522f8ff161968f72d8bcc956b4e SHA1 abfae3718b70ef9a156afad0a6e6c17633e82f6a Tamaño del fichero 148.5 KB ( 152064 bytes ) SHA256: fc5e57f70bdce3af0e8c43d124eacd1ead0be79bf369284f85a5f81c629f345e Nombre: VOICE-864169741-28641.scr Detecciones: 5 / 53 Fecha de análisis: 2014-06-10 15:00:15 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 23 enero 2014 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT aun muy poco detectado por los actuales AV (solo 4 de 49)
Otra descarga del downloader FakeWrite, pasa a ser controlada especificamente a partir del ELISTARA 29.21 de hoy Tras la descarga se autoejecuta y tras hacer lo programado, se autoborra – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – El EXE de nombre variable en cada infección – […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2013 ¬ 18:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR EL MALWARE-DOWNLOADER VBNA, aun muy poco controlado (solo 4 de 47 AV)
Otra muestra descargada por el VBNA pasa a ser controlada a partir del ELISTARA 29.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b59bfeb23f1150b9ab0d10bfc3761c97 SHA1 4784ab3f7c15699e7860dbed1190e5e97a230a94 File size 80.0 KB ( 81920 bytes ) SHA256: b36833cc5819c94c4a4e83e35eec6ef5a74b6e566ad949b69d6fa9d66e94df5c Nombre: syshost.exe Detecciones: 4 / 47 Fecha de análisis: 2013-12-23 17:01:37 UTC ( hace 1 […]
Leer el resto de esta entrada »
Siguenos
en facebook