Publicado el 20 abril 2016 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE UN JS CON NEMUCOD QUE DESCARGA E INSTALA UN EXE CON EL RANSOMWARE LOCKY
Otra variante del downloader NEMUCOD que descarga un ejecutable con el LOCKY, pasa a ser controlado a partir del ELISTARA 34.38 de hoy El fichero anexado al email malicioso es el siguiente: INVOICE_47685_virus.zip Dicho ZIP contiene el siguiente JS: document.js cuyo preanalisis de virustotal ofrece el siguiente informe: MD5 0d27fc3aaaf38b01fb82fec486825a00 SHA1 8a7dd323620aeddfee4f56a1736f9c979442b33b Tamaño del fichero […]
Leer el resto de esta entrada »
Publicado el 11 abril 2016 ¬ 16:39 pmh.mscComentarios desactivados en PASAMOS A CONTROLAR NUEVO RANSOMWARE LOCKY DESCARGADO POR EL DOWNLOADER NEMUCOD DE ESTA MAÑANA
Al monitorizar el downloader NEMUCOD recibido esta mañana en un .JS anexado a un mail, ha resultado descargar otro .JS (wordpress_rules.js) que nos ha instalado un ransomware LOCKY, todos los cuales pasamos a controlar a partir del ELISTARA 34.31 de hoy El preanalisis de virustotal de dicho LOCKY ofrece el siguiente informe: MD5 603b893b88cfa5c36721e79c6f2c90ec SHA1 […]
Leer el resto de esta entrada »
Publicado el 11 abril 2016 ¬ 11:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA ANEXADO EN MAIL MASIVO
En un superescueto mail se recibe anexado un fichero ZIP de nombre: INVOICE_316895191957192_virus.zip que contiene un copy.js infectado con n un downloader NEMUCOD El mail en el que se recibe es el siguiente: ________ Asunto: virus De: <visaoffice75@yahoo.fr> Fecha: 11/04/2016 13:41 Para: “virus” <DESTINATARIO> ANEXADO: INVOICE_316895191957192_virus.zip (CONTIENE FICHERO copy.js CONTENIENDO DOWNLOADER NEMUCOD) ________ Lo pasamos […]
Leer el resto de esta entrada »
Publicado el 4 abril 2016 ¬ 11:16 amh.mscComentarios desactivados en FICHERO RAR ANEXADO A MAIL MALICIOSO, CONTIENE JS CON NEMUCOD QUE DESCARGA UN RANSOMWARE LOCKY
A partir del ELISTARA 34.26 de hoy, pasamos a controlar esta nueva variante de downloader NEMUCOD, asi como tambien del LOCKY que descarga El preanalisis de virustotal ofrece el siguiente informe: MD5 8cfad0c39f5e2758a4639e84c12f1ed7 SHA1 d9349d53e557b7d98457cab81712086ef0423bbe Tamaño del fichero 2.2 KB ( 2266 bytes ) SHA256: 2c83993a97464b453948aa5be59e34b089a60d80c334c5bc2110f6d884ab092d Nombre: a15412c.js Detecciones: 19 / 56 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 1 abril 2016 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE DESCARGA RANSOMWARE LOCKY
A partir del ELISTARA 34.25 de hoy, pasamos a controlar esta nueva variante de downloader Recibido en fichero empaquetado ZIP con nombrte SKMBT_C858448629471.zip, anexado a un mail, contiene fichero js downloader: EPF3842567714.js, cuya ejecucion descarga e instala ransomware LOCKY El preanalisis de virustotal ofrece el siguiente informe: MD5 421f157105841c1679f3f0393ba872b5 SHA1 a66e6ae865e502535d8cae2769a5d1bbb4800e6e Tamaño del fichero 6.7 […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2016 ¬ 12:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR UN NEMUCOD ANEXADO A MAIL MASIVO
Otra variante del Locky, que tras cifrar ficheros de datos y cambiar su nombre añadiendo .LOCKY al final, desaparece del ordenador sin dejar claves de lanzamiento en el registro de sistema. Lo pasamos a controlar a partir del ELISTARA 34.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c205c0e775dc05296184de656cd65680 SHA1 b95ebdee2de1896cdf8630a2abef7ad075c8074c Tamaño […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 13:09 pmh.mscComentarios desactivados en OTRO RANSOMWARE LOCKY DESCARGADO E INSTALADO POR UN DOWNLOADER NEMUCOD
La monitorizacion de un NEMUCOD ya comentado en noticia de este blog, ha instalado otra variante de ransomware de la familia LOCKY que pasamos a controlar a partor del ELISTARA 34.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c4a3d8833e6bef5a1be6df459170366d SHA1 a6b6fd6040124d4fc196ae9a807c915c1e10343d Tamaño del fichero 159.0 KB ( 162816 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 10:56 amh.mscComentarios desactivados en FICHERO INSTALADOR (.SCR) DEL RANSOMWARE LOCKY DESCARGADO POR UN NEMUCOD
Como ya hemos indicado en otras noticias de hoy, algunos NEMUCOD descargan e instalan LOCKY, como este que pasamos a controlar a partir del ELISTARA 34.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8452d051e9c8fabf039562a0b897bb5a SHA1 9cee5792d7a60fadcab805685b5ef69322653508 Tamaño del fichero 197.8 KB ( 202516 bytes ) SHA256: b39200d2bbba35b525bda10404727f3d4673e801b523874021bc7bd72b6d1e93 Nombre: sortStable.scr Detecciones: 33 […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2016 ¬ 16:12 pmh.mscComentarios desactivados en 6 nuevas variantes de nemucod que descargan e instalan variantes de ransowmare LOCKY
Desde Chile recibimos estas seis variantes de Locky descargadas por downloader NEMUCOD , que pasamos a controlar a partir del ELISTARA 34.22 de hoy Sus hashes SHA1 corresponden a : De ellos, el preanalisis de virustotal ofrece el siguiente informe: “FAA2C081DDE6F021C7361E2845797DFC6B2610C9” -> SCN524714.txt.js 2466 “2E565DBAAA5C69735E1716FD66163E9E10DA139E” -> PMT903276.js.js 4389 “5669F2D8774784AAF2B73B7112245AD11C266793” -> PMTfddf8f7c.js.js 3889 “FAA2C081DDE6F021C7361E2845797DFC6B2610C9” -> SCN524714.txt […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2016 ¬ 18:38 pmh.mscComentarios desactivados en DECODIFICADOR DE EMSISOFT PARA LOS FICHEROS CODIFICADOS POR RANSOMWARE DESCARGADO POR EL NEMUCOD A LOS QUE HA AÑADIDO EXTENSIÓN .CRYPTED
Aparte de las descargas del TESLACRYPT que típicamente instala el downloador NEMUCOD, existe otro ransomware para el que EMSISOFT ofrece un descodificador de los ficheros que resultan cifrados por el, a los que ha añadido la extensión .CRYPTED Se puede descargar desde https://decrypter.emsisoft.com/download/nemucod Lo cual se ofrece por si algún usuario resulta afectado y con […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2016 ¬ 11:35 amh.mscComentarios desactivados en VARIANTES DE RANSOMWARE LOCKY QUE INSTALAN LOS DOWNLOADER NEMUCOD ANEXADOS A MAIL MASIVO
Hoy hemos recibido varios mails anexando ZIP que contienen JS que descargan downloader NEMUCOD que instalan ransomware LOCKY, los cuales pasamos a controlar a partir del ELISTARA 34.21 de hoy Al respecto de los LOCKY’S…: Se recuerda que este ransomware codifica todos los ficheros de datos de las unidades compartidas dejando un fondo de pantalla con […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2016 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD ANEXADO A MAIL MASIVO MALICIOSO que instala RANSOMWARE LOCKY
Se esta recibiendo mail masivo con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Voicemail from 07730881627 <07730881627> 00:00:24 De: SureVoIP <voicemailandfax@surevoip.com> Fecha: 22/03/2016 21:59 Para: <destinatario> Message From “07730881627” 07730881627 Created: Wed, 23 Mar 2016 03:59:49 +0700 Duration: 00:00:24 Account: 9995@123carfinance.hosted.surevoip.com ANEXADO: msg_0e0457d4-ee0f-11e5-84d5-7dba1ad27223.zip (CONTIENE SGP7544216320.js que es un downloader del ransomware LOCKY) ______________________ FIN DEL […]
Leer el resto de esta entrada »
Siguenos
en facebook