En un mail del siguiente tipo   Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario>   ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal

A partir del ELISTARA 37.33 de hoy, pasamos a controlar esta nueva variante de malware, tanto el .js como el .exe que éste lanza El preanalisis de virustotal del exe ofrece el siguiente informe: MD5 2067d1cb1a25c6d6d371339fad9123ba SHA1 facf44d17ef1e2a5647e3e0238a035320a5627b1 Tamaño del fichero 190.5 KB ( 195072 bytes ) SHA256: 3f4622e3b932cb98ff0ee23b9fae3fbd7f89bb504d675bca1bc9cfcd97e1f429 Nombre: javasch.exe Detecciones: 44 / 63 […]

Ransomware que añade crypted00007 a los ficheros que codifica. Pone como Fondo de pantalla un BMP con las instucciones de Descifrado en ruso Lo pasamos a controlar a partir del ELISTARA 37.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 80a9aef062246a4ac53d58e99cb42924 SHA1 08a7a8700405e1228521334e0ed0cbb0dfb57d3a Tamaño del fichero 932.5 KB ( 954880 bytes ) […]

Una nueva variante de ransomware pasa a ser controlada a partir del ELISTARA 37.14 de hoy   Añade .aes a los ficheros cifrados y queda residente   Texto del fichero de rescate: !!!@##-ODZYSKAJ–DANE-##@!!!.txt Masz problem ze znalezieniem potrzebnych danych? Nie możesz otworzyć swoich plikow? Wszystkie istotne pliki zostały zaszyfrowane! Aby odzyskać pliki skontaktuj się z […]

Como decíamos ayer, un nuevo virus que utiliza los agujeros de seguridad del WannaCry, ha hecho su aparición, y ofrecemos su MD5 f2e1d236c5d2c009e1749fc6479a9ede Con lo que nuestro ELIMD5.EXE ya puede localizar el fichero infectado con este nuevo engendro, si ha invadido cualquiera de los ordenadores de la red. Ver analisis general actual del informe de virustotal […]

Un nuevo especimen esconde las Carpetas de la raiz del disco duro y crea links con su nombre lanzando el malware Presenta un HTML en ruso, que traduce al ingles automaticamente indicando: ……. 1. Only we can restore your files. Your files have benn modified using RSA-1024 algorithm. Reverse recovery process is called decryption. This […]

Trojan-Ransom.Win32.Purga.g es un malware de armas tomar…, que incialmente algunos antivirus, como Kaspersky y McAfee, detectan heuristicamente Se trata de un importante virus informático detectado como troyano. Esta amenaza peligrosa puede instalarse fácilmente en su máquina sin permiso. Es un malware informático notorio que puede penetrar fácilmente cualquier PC con Windows sin permiso. Una vez […]

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 35.57 de hoy Nos ha llegado en un ZIP anexado a un email con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Health Insurance De: “Lois Humphrey” <Humphrey6280@socont.com.br> Fecha: 07/11/2016 21:55 Para: <destinatario> Dear <destinatario>, this is from the insurance company concerning with […]

Como ya es habitual estos ultimos dias, este ransomware va haciendo estragos en los usuarios que ejecutan un fichero DOC (que tiene macros !!!) y que se recibe en un mail no solicitado Ya hemos dicho repetidas veces que no se debe ejecutar ficheros anexados a mails no solicitados, y menos si es un DOC o […]

Otro mail masivo malicioso está propagándose con estas características:   MAIL MASIVO MALICIOSO _____________________ Asunto: Payment De: Laurence Cottle <lcottle70@gmail.com> Fecha: 18/02/2016 13:12 Para: <DESTINATARIO> Hi Any chance of getting this invoice paid, please? Many thanks Laurence ANEXADO : FICHERO “unnamed document.docm” _________________________ FIN MAIL MASIVO MALICIOSO   Dicho DOCM es un fichero de Word […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOM LOSYA a partir del ELISTARA 33.12 El preanalisis de virustotal ofrece el siguiente informe: MD5 63753079dc6a5d2fc6d65ef9136bf904 SHA1 adf7e8c7f1994cec718cec67687b67aeede1fe3b File size 1.3 MB ( 1352704 bytes ) SHA256: 162bf4bcbfad431adb9366e16a48d28af88fe7acc9ffaeb0516f7c0f9db9a930 File name: QTWM.EXE.Muestra EliStartPage v33.11 Detection ratio: 41 / 56 Analysis date: 2015-10-13 10:53:16 […]