Publicado el 25 septiembre 2012 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK aun muy poco controlado por los actuales antivirus (solo 6 de 40)
Una nueva variante de esta familia del virus “de la policia” pasa a ser controlado a partir del ELISTARA 26.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0382f8d587e7d2a3aedff25f437b0f2310633158a0d29164e2b106f998e051a6 SHA1: 3b59072e26e226d19d6c28ffdf75b4745e9110df MD5: 294e4103f35bdf2fbb6c786f34cad262 Tamaño: 99.0 KB ( 101376 bytes ) Nombre: msconfig.dat Tipo: Win32 EXE Detecciones: 6 / 40 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2012 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA)
A partir de la verison 26.18 del ELISTARA de hoy pasamos a controlart especificamente esta nueva variante eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 951ff81ff702d744edd6bd238edf3b18a47c2bc222a0b5d1944b83fe14586c4f SHA1: 1031f5c81a46f9adabcbcab12c47ed75adb65f5f MD5: d5dc2a19b5a4aa7f222376ceace079de Tamaño: 102.5 KB ( 104960 bytes ) Nombre: msconfig.dat Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 28 Fecha de análisis: 2012-09-20 16:53:04 UTC […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2012 ¬ 18:42 pmh.mscComentarios desactivados en NUEVA VARIANTE del virus de “la policia” – RANSOM WINLOCK
Otra nueva variante de la ultima gama de este malware, pasa a ser controlado especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece este informe: SHA256: e596ca967c6743cda6898f9e7198f156dc0a4078dba57a92e06ae0be5c10aa43 SHA1: be5b5d938f7525e438df5a586aa939a52bc12271 MD5: bdfe8721f2077e65b5f81894410dfe20 Tamaño: 102.5 KB ( 104960 bytes ) Nombre: MSCONFIG.DAT Tipo: Win32 EXE Detecciones: 8 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2012 ¬ 19:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (“DE LA POLICIA”)
Otra variante como la reportada hoy de este malware, pasará a ser controlada a partir del ELISTARA 26.16, si bien con el actual ya es aparcada fuera de circulacion El preanalisis de virustotal ofrece el siguiente informe: SHA256: 22d7bfc9f7035d11560a69f4d05e7c4cd3b6205d23d3779b35436f3512913063 SHA1: 81800cbb811763898b8bff69d8d086dca8a54b43 MD5: ee3bfbfcff93aacf4315441fad0b7398 Tamaño: 78.0 KB ( 79872 bytes ) Nombre: MSCONFIG.DAT.Muestra EliStartPage v26.14 Tipo: […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2012 ¬ 15:52 pmh.mscComentarios desactivados en Nueva variante de RANSOMWARE WINLOCK, descargado por el VBNA
Una nueva variante del virus de la policia, un poco toqueteado, nos llega en un fichero EXE de nombre 3XTX.EXE, el cual genera una copia del mismo con el nombre MSCONFIG.DAT que es el que se ejecutará en cada reinicio. A partir de la version 26.15 del ELISTARA de hoy, se controlará esta nueva variante […]
Leer el resto de esta entrada »