Publicado el 6 abril 2016 ¬ 12:52 pmh.mscComentarios desactivados en Y otro ransomware CRYPTOLOCKER TORRENT AUN MAS NUEVO
Solo detectado actualmente por 3 AV, a partir del ELISTARA 34.27 DE HOY, pasamos a controlar esta nueva variante de CRYPTOLOCKER TORRENT El preanalisis de virustotal ofrece el siguiente informe: MD5 b7c7c78acd1a602bcba2144c331e8c89 SHA1 23d759ef435c47fd17062e09e3027569f0574a43 Tamaño del fichero 552.0 KB ( 565248 bytes ) SHA256: 0393c26018ec46a28071387a2f5122f9b9fda46c0b505772ad21c6a586a6ad91 Nombre: informacion_12397.exe Detecciones: 3 / 56 Fecha de análisis: 2016-04-06 […]
Leer el resto de esta entrada »
Publicado el 6 abril 2016 ¬ 11:42 amh.mscComentarios desactivados en Variante de RANSOMWARE CRYPTOLOCKER TORRENT APENAS CONTROLADA POR SER MUY NUEVA
Una nueva variante del temible CRYPTOLOCKER TORRENT, que acabamos de recibir, la pasamos a controlar a partir del ELISTARA 34.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1707d8c591a2cc5cbf6c1efbb4b7160b SHA1 01d28bdb30c2f586c8526b6017df33f7b35616e5 Tamaño del fichero 552.0 KB ( 565248 bytes ) SHA256: 01ae2bf43ce8b52fcbea3ca14ee18b1aa34345a8079fd7c594225e2fafa2144c Nombre: informacion_12271.exe Detecciones: 2 / 56 Fecha de análisis: 2016-04-06 […]
Leer el resto de esta entrada »
Publicado el 6 abril 2016 ¬ 11:15 amh.mscComentarios desactivados en NUEVAS VARIANTES DE TESLACRYPT-W QUE PASAMOS A CONTROLAR CON ELISTARA
6 nuevas variantes del prolifico ransomware TESLACRYPT-W pasan a ser controladas a partir del ELISTARA 34.28 de hoy Los hashes SHA1 de dichas variantes son los siguientes: “EEF9FB4B6983686917266D04E5EDEB43089F8253” -> 80(2).exe 282624 “5E8FA793AD525209244FF92CC9272BE34984C9FB” -> 25(1).exe 278528 “6C8C8FD514EE9D41E5814F241BA3AC600212C841” -> 48(1).exe 278528 “23500037CA46F292B57D2A665CEC76219D4BC393” -> 42(1).exe 278528 “B6D8CFC99D0BB003951E15F6A95401FECA934C84” -> 23(1).exe 278528 “5D5CA21E12EACD1443F925AAC28C0E9DB45BFA2B” -> 70(1).exe 278528 Como las anteriores variantes, […]
Leer el resto de esta entrada »
Publicado el 6 abril 2016 ¬ 10:13 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT RECIBIDA EN FALSO MAIL DE CORREOS, DESCARGA FICHERO CON NOMBRE DHL…
Otra variante del ransomware Cryptolocker, actualmente en boga, descarga fichero DHL_Versandschein_3867.exe que pasamos a controlar a partir del ELISTARA 34.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 516a66e6ac508fdad6f8ec4b74fb0f27 SHA1 80a9010afbe77a5b90a913a5fb95280704c1e221 Tamaño del fichero 564.0 KB ( 577536 bytes ) SHA256: b9304ebe7194ef467ac37adcb3e39fc6e9832242b7cdc992f628b4ad2aaa6b67 Nombre: DHL_Versandschein_3867.exe Detecciones: 6 / 57 Fecha de análisis: 2016-04-06 […]
Leer el resto de esta entrada »
Publicado el 6 abril 2016 ¬ 10:01 amh.mscComentarios desactivados en MUESTRA DEL TESLACRYPT-W CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 34.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 16075e81bbc169b264d140d3f805f6a8 SHA1 d73fd129ab6f78c3add80542b920ff4965df61f7 Tamaño del fichero 304.0 KB ( 311296 bytes ) SHA256: d4c0855c74d1c6290c65c2e8e5fd566b6cdb441924f34677fbc6fcdac75548e6 Nombre: WSMPROVHOST.EXE.Muestra EliStartPage v34.27 Detecciones: 34 / 57 Fecha de análisis: 2016-04-06 07:54:19 UTC […]
Leer el resto de esta entrada »
Publicado el 5 abril 2016 ¬ 17:21 pmh.mscComentarios desactivados en LOS ULTIMOS TESLACRYPT RECIBIDOS HOY
Otros 6 ficheros recien llegados a nuestro servicio tecnico, los cuales ya son controlados por McAfee pero no por Kaspersky, a quienes enviamos muestras de los mismos para que añadan su control y eliminacion en la siguiente version de su antivirus. Nosotros los pasamos a controlar a partir del ELISTARA 34.27 de hoy Los hashes […]
Leer el resto de esta entrada »
Publicado el 5 abril 2016 ¬ 16:48 pmh.mscComentarios desactivados en ULTIMA VARIANTE DE CRYPTOLOCKER TORRENT QUE AUN NO CONOCEN LA INMENSA MAYORIA DE ANTIVIRUS
Una última variante de CRYPTOLOCKER muy novedosa aun muy poco controlado por los AV Lo pasamos a controlar a partir del ELISTARA 34.27 de hoy El preanalisis d eviristotal ofrece el siguiente informe: MD5 3371c972cb37a134cf029110fb4aa0a9 SHA1 489aee3eb2639fa60c413236e807e23b950f04a0 Tamaño del fichero 523.3 KB ( 535907 bytes ) SHA256: 05de8fb5b2b9fd31ea1ee53edc8b859f9c565a25f44dd8465216f1c5b253524b Nombre: informacion_12191.exe Detecciones: 3 / 56 Fecha […]
Leer el resto de esta entrada »
Publicado el 5 abril 2016 ¬ 16:12 pmh.mscComentarios desactivados en ESTADOS UNIDOS Y CANADÁ EMITEN ALERTA POR EL RANSOMWARE
Autoridades de Estados Unidos y Canadá emitieron una alerta a raíz del ransomware, para asegurar que individuos y organizaciones estén conscientes del riesgo que implica este tipo de malware. El artículo, del Departamento de Seguridad Nacional (DHS) y el Centro de Respuesta a Incidentes Cibernéticos Canadiense (CCIRC), llega en medio de lo que parece ser […]
Leer el resto de esta entrada »
Publicado el 5 abril 2016 ¬ 11:18 amh.mscComentarios desactivados en MAS FICHEROS INFECTADOS CON TESLACRYPT-W QUE PASAMOS A CONTROLAR
Otros 6 ficheros de la gama W (que mantienen el fichero ransomware que lanzan en cada reinicio) pasan a ser controlados a partir del ELISTARA 34.27 de hoy El resumen de los hashes SHA1 que reportan dichos ficheros son los siguientes: “D02F19ACCF695508BC31A650539934D8EA46FB15” -> 80(1).exe 352256 “567BCDD4B1D38AB4F66B1CAF5A30A88C32E67BA1” -> 25(1).exe 352256 “B2955DFEB87FA3164C76BE54FF0B4E406367A8C2” -> 48(1).exe 352256 “772E1E82D7E2FBA37B17818466A6184A94D0F77B” -> […]
Leer el resto de esta entrada »
Publicado el 5 abril 2016 ¬ 10:37 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER TORRENT QUE PASAMOS A CONTROLAR
Debido a nuevas variantes del falso mail de Correos, siguen llegando variantes del ransomware CRYPTOLOCKER, que añade .encrypted a los ficheros que codifica con RSA2048 y pasamos a controlar a partir del ELISTARA 34.27 de hoy Nos han llegado dos nuevos aun poco detectados por los actuales AV, cuyos preanalisis de virustotal ofrecen estos informes: […]
Leer el resto de esta entrada »
Publicado el 4 abril 2016 ¬ 17:14 pmh.mscComentarios desactivados en NUEVA UTILIDAD PETYAMBR.EXE
PETYAMBR.EXE Nueva utilidad para prevención/restauración de los efectos del ransomware PETYA, que según indican, codifica el MBR del disco duro, impidiendo su posterior arranque normal. Pendientes de recibir muestra de dicho ransomware, por la información recibida vemos que es por la ejecución del EXE recibido en un e-mail que pretende contener el CURRICULUM VITAE que envía un […]
Leer el resto de esta entrada »
Publicado el 4 abril 2016 ¬ 11:16 amh.mscComentarios desactivados en FICHERO RAR ANEXADO A MAIL MALICIOSO, CONTIENE JS CON NEMUCOD QUE DESCARGA UN RANSOMWARE LOCKY
A partir del ELISTARA 34.26 de hoy, pasamos a controlar esta nueva variante de downloader NEMUCOD, asi como tambien del LOCKY que descarga El preanalisis de virustotal ofrece el siguiente informe: MD5 8cfad0c39f5e2758a4639e84c12f1ed7 SHA1 d9349d53e557b7d98457cab81712086ef0423bbe Tamaño del fichero 2.2 KB ( 2266 bytes ) SHA256: 2c83993a97464b453948aa5be59e34b089a60d80c334c5bc2110f6d884ab092d Nombre: a15412c.js Detecciones: 19 / 56 Fecha de análisis: […]
Leer el resto de esta entrada »
Siguenos
en facebook