Publicado el 5 febrero 2015 ¬ 9:54 amh.mscComentarios desactivados en CAMBIOS EN LAS NUEVAS VARIANTES QUE LLEGAN DEL CTB-LOCKER
Siguen llegando mails anexando ficheros ZIP conteniendo los SCR que instalan nuevas variantes de CTB-LOCKER, pero cabe señalar que, sin duda para convencer al usuario, el nombre del ZIP anexado es el mismo que el del destinatario del mail, si bien luego al desempaquetarlo ya adquiere su nombre propio, MAIL MALICIOSO ______________ Asunto: romi smilfood […]
Leer el resto de esta entrada »
Publicado el 30 enero 2015 ¬ 11:25 amh.mscComentarios desactivados en AUNQUE YA SE ELIMINA EL CTB-LOCKER CON EL ELISTARA ACTUAL, VAMOS AÑADIENDO CONTROL Y ELIMINACION DE LOS SCR DESCARGADOS DE LOS CAB QUE VAMOS RECIBIENDO , PARA ELIMINAR RESTOS
Como ya hemos dicho en noticias anteriores, con el actuañ ELISTARA se elimina el CTB-LOCKER en memoria y el fondo de pantalla con el mensaje del virus, tras lo cual ya puede procederse a restaurar con la copia de seguridad, los ficheros cifrados por dicho ransmoware, pero segun el sistema operativo, se habrá extraido del […]
Leer el resto de esta entrada »
Virus99d09b41f6e570b91f2378d4b53ea7bd, c475ff5d95d499ca309dbcbccba602777e5fee27, Crypt3.BWMB, Downloader.Ponik, elistara, Malware-gen, pastor_hermanos_s_a.scr, Ransom-CTB, TR/Dldr.Agent.37376.57, Trojan-Downloader.Win32.Cabby.cdrg, Trojan.Email.FakeDoc, Win32/Dalexis.C, Win32/TrojanDownloader.Elenoocka.A
Publicado el 29 enero 2015 ¬ 16:00 pmh.mscComentarios desactivados en ULTIMAS LLEGADAS DE RANSOMWARES CTB-LOCKERS EMPAQUETADOS EN .CAB
Siguen llegando variantes de dicha familia, que ya van siendo controlados por los principales antivirus, incluidos Kaspersky y McAfee, que los controlan como Kaspersky Trojan-Downloader.Win32.Cabby.cdim 20150129 McAfee Ransom-CTB 20150129 respectivamente. El preanalisis de virustotal ofrece el siguiente informe: MD5 df282c679a4e8c509d039e9f1f1415c4 SHA1 a70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892 Tamaño del fichero 38.5 KB ( 39424 bytes ) SHA256: 2e336159ef73745d44abb907683dce5e0b29fd1a75099312c993fdbd635f7ea6 Nombre: generale_maatschappij_voor_plastiek_nv.scr […]
Leer el resto de esta entrada »
Virusa70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892, Crypt3.BWMA, df282c679a4e8c509d039e9f1f1415c4, elistara, generale_maatschappij_voor_plastiek_nv.scr, Malware-gen, Ransom-CTB, TR/Cabhot.A.880, Trj/RansomCrypt.B, Trojan-Downloader.Win32.Cabby.cdim, Trojan.Email.FakeDoc, Win32/Dalexis.C, Win32/TrojanDownloader.Elenoocka.A