Otra variante del malware GALLOE que pasamos a controlar a partir del ELISTARA 35.54 El preanalisis de virustotal ofrece el siguiente informe. MD5 63c03d5262b4068d1817c38554b191d4 SHA1 d4c0998be749fd1e221befbff4fc0b5707319553 File size 188.0 KB ( 192512 bytes ) SHA256:  8d20192fb879cd98d3d56b8dc6d76040c56830d62048bc0a5ec205e001b32c1b File name:  boxun4(55).exe Detection ratio:  11 / 56 Analysis date:  2016-11-03 14:07:59 UTC ( 8 minutes ago ) 0 […]

A partir del ELISTARA 35.53 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece el siguiente informe: SHA256:  eadb54536fbe0630bfc0f80933d82f63a96c7708c5fb77c4f8aad08da1583610 File name:  Audio Emulation System.exe Detection ratio:  41 / 55 Analysis date:  2016-11-02 10:30:39 UTC ( 1 hour, 57 minutes ago ) 1 4 Antivirus  Result  Update ALYac  Trojan.GenericKD.3634093  20161102 AVG […]

Recibimos muestra de fichero DOC, cuya macro descarga ficheros con enlace y descarga de una web maliciosa: http://njstat.com/jb.css El fichero que descarga está cifrado con XOR, que una vez descifrado resulta ser un ejecutable que pasamos a controlar a partir del ELISTARA 35.52 de hoy. El preanalisis de virustotal del fichero descifrado, ofrece el siguiente […]

Los volúmenes de malware están subiendo, un 35% más durante el tercer trimestre respecto al segundo de este año. El reporte Global de Seguridad de AppRiver encontró tráfico de malware ampliado durante el cuarto trimestre consecutivamente, los analistas de seguridad pusieron en cuarentena 5,7 millones de correos electrónicos que contienen malware. A modo de comparación, […]

Un nuevo malware de Windows que se hace pasar por el instalador de Microsoft Security Essentials (MSE) circula en Internet, tratando de engañar a los usuarios para ponerse en contacto con estafadores de soporte técnico para obtener asistencia pagada. Microsoft dijo que el malware, al que llama Hicurdismos, se presenta con el nombre de setup.exe, […]

Como de costumbre, anexado a un mail malicioso se recibe un fichero malware, siendo en este caso un .DOC con macros que descargan e instalan un ADOBREAD.EXE que pasamos a controlar a partir del ELISTARA 35.50 de hoy El mail en el que se recibe presenta el siguiente texto:   MAIL MALICIOSO: _______________ —–Original Message—– […]

El malware LISEC es descargado por un downloader SOUNDER que instala varios ejecutables (mas de 10) que pasamos a controlar a partir del ELISTARA 3.49 de hoy El preanalisis de virustotal de uno de ellos ofrece el siguiente informe: MD5 cb066c9c5976839eccf0823f3e1790d3 SHA1 60db2583ff69f870208ac62a5c6dd4502143aa08 File size 162.0 KB ( 165888 bytes ) SHA256:  dbf57f427f7f73b5d42dc6086c70ffdaede012aef6faf8a3ba490d817b9e18ae File name: […]

MBRFilter, la herramienta de Cisco para protegernos del malware del MBR El MBR, acrónimo de “Master Boot Record”, es el primer sector de las unidades de almacenamiento (discos duros, ssd, etc) donde se guarda la información correspondiente al arranque del sistema operativo. Cuando arrancamos un ordenador, este sector es el primero que se carga de […]

A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante de malware GALLOE Queda residente. (proceso activo SVCHOST.EXE) Despues de su eliminacion sigue estando residente, popr lo que es necesario reiniciar el ordenador. El preanalisis de virustotal ofrece el siguiente informe: MD5 5bbf50e8667c13a3d179bc5da8d04e37 SHA1 9b417324a7a829ad60f3deab133444d1c811a613 File size 216.0 KB ( 221184 bytes […]

Otra variante de este conocido malware, en el que el nombre de los Ficheros varian en cada instalación y el de los Valores del Registro  del Sistema y el de las Carpetas es variable según sistema, pasa a ser controlado a partir del ELISTARA 35.46 de hoy EL preanalisis de virustotal ofrece el siguiente informe: […]

Otra descarga del Sounder instala este Kasidet que pasamos a controlar a partir del ELISTARA 35.46 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 f42cbb62f6d08a7c32f56ac450f46d24 SHA1 901b98955b362fca03a72e6f5a88bd2440e3fe0d Mida del fitxer 283.5 KB ( 290304 bytes ) SHA256: aa3a5323bddb8974144595c0530b52edb06ced9429048c2c0fe89a947dedd431 Nom del fitxer: f42cbb62.exe Relació de detecció: 21 / 57 Data de l’anàlisi: 2016-10-20 […]

Otra nueva variante de malware ransomware que pasará a ser controlada por la nueva versión de EliStarA V. 35.42 Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc…, de todas las unidades mapeadas y con acceso de escritura (respetando %Archivos de Programa% y %WinDir%) IMPORTANTE: Queda Residente Los ficheros codificados son […]