Publicado el 21 mayo 2013 ¬ 18:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.71 del ELISTARA de hoy Conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para poder lanzar el ELISTARa Y eliminar dicho malware El preanalisis de virustotal ofrece este informe: SHA256: 058fb8c15805d5dcebe2b45fa7279b39b918e4a9f81bafba92f674c637e8480f SHA1: 4423dca1fb71cc12ca16ea36dd8806b1ddd72801 MD5: 69dc55aebaabc607f6097644e7abb79c Tamaño: […]
Leer el resto de esta entrada »
Virus4423dca1fb71cc12ca16ea36dd8806b1ddd72801, 69dc55aebaabc607f6097644e7abb79c, elistara, FakeAV-EOT, Malware.Packer.HGX1, RANSOM WINLOCK, Ransom-FAUS!69DC55AEBAAB, SKYPE.DAT, Trj/FraudPack.A, Trojan-Ransom.Win32.Foreign.byzx, Trojan.Ransomlock!g51, virus de la policia, Win32/Kryptik.BAAB, Win32/Urausy.C
Publicado el 13 mayo 2013 ¬ 17:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL RANSOM WINLOCK (VIRUS DE LA POLiCIA)
Otra variante de ste conocido virus, que acaba creando el SKYPE.DAT, pero esta vez partiendo de un FlashPlayer_11_6_update_for_Win.exe Lo pasamos a controlar a partir de la version de hoy del ELISTARA 27.66 EL preanalisis de virustotal ofrece este informe: SHA256: ffa7e1302577de637fd4fe68e024bb9293fd0f1f2a0dc7699bb9f3289569c73f SHA1: d35867cee60d30055761bf05b581510ab7f6f18f MD5: 99d48b240f1b1f7e285352103aed692b Tamaño: 127.5 KB ( 130560 bytes ) Nombre: FlashPlayer_11_6_update_for_Win.exe Tipo: […]
Leer el resto de esta entrada »
Publicado el 17 abril 2013 ¬ 12:41 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK, “virus de la policia”
Otra nueva variante de este virus, llegado por descarga de un downloader (posiblemente por el FAKE WRITE), pasa a ser controlado a partir del ELISTARA 27.49 de hoy La pantalla que presenta es algo diferente de las ya conocidas, apareciendo solo si se tiene conexion a Internet: El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Virus2496841563ced9a1ec03204e56af26681b21e779, b4cb159208511637ca06e78dbfb0af97, DangerousObject.Multi.Generic, elistara, PWS-Zbot-FAVH!B4CB15920851, RANSOM WINLOCK, Trojan.Agent.ED, virus de la policia, Win32/Crypto, Win32/Injector.AFHT, WindowsUpdate.exe, WS.Reputation.1
Publicado el 26 marzo 2013 ¬ 13:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 27.36 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23559bb0685f1dd4fdb98d0e4903da799bd0f071139593e97e106df1301024b5 SHA1: 7db2bf050f64ab203d8974b1b90a44ca05719243 MD5: 126d8060263441420f900fa59f49b851 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK, “virus de la policia” CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante del virus de la policia, esta vez de la gama RANSOM WINLOCK, ha sido cazado por la heuristica del ELISTARA y pedido muestra, que nos ha sido enviada y la pasamos a controlar especificamente a partir del ELISTARA 27.15 de hoy Esta gama lanza un SKYPE.DAT desde un shell del explorer, por lo […]
Leer el resto de esta entrada »
Virus5c44f80c3c95217141279a8b8cb35478e5ada23c, 746eef596b1e7d761c9adc810b8c2df5, Crypt_s.ALN, elistara, FakeAlert-FHG!746EEF596B1E, RANSOM WINLOCK, SKYPE.DAT, Trojan-PSW.Win32.Tepfer.geba, virus de la policia, Win32/Kryptik.AVAP, Win32/Urausy.C