Publicado el 30 agosto 2013 ¬ 12:35 pmh.mscComentarios desactivados en Nueva variante de RANSOM TOBFY
Una nueva variante de ransomware que llega por en mail en fichero TOBFY.ZYP y desempaqueta fichero con aparente informacion y doble extension .PDF……EXE , pasa a ser controlada a partir del ELISTARA 28.25 de hoy En este caso impide el arranque en MODO SEGURO, por lo que debe procederse con arrancar con otro usuario que […]
Leer el resto de esta entrada »
Virus2e1c0370fc4b350d5f8ae4400a1cf706fac384bd, 30ae49e2bd4b63e643c5a714fbccb3ee, Downloader, elistara, Info.Pdf, Malware-gen, RDN/Ransom!de, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.evml, Trojan.Ransom.SRP, Win32/LockScreen.AXE, Win32/Tobfy.M
Publicado el 5 julio 2013 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSRON.B (HASTA AHORA IDENTIFICADO COMO SERWOS)
Una nueva muestra descargada por un Downloader (FAKE WRITE, SOUNDER, etc) pasa a ser controlada a partir del ELISTARA 28.04 de hoy Tras ser descargado por el downloader, se ejecuta quedando instalado Se lanza desde un Shell del Explorer y se instala con diferente nombre en funcion del ordenador El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus8defc178b14e0ef96d160293a827df07ca1483e6, 99aa1dae98fdcef4e0678c9ff1100439, Artemis!99AA1DAE98FD, elistara, Generic33.BTCE, RDN/Ransom!de, SERWOS, Suspicious.Cloud.5, SYSRON.B, TR/Ransom.Foreign.ewlf, Trj/Dtcontx.F, Trojan-Ransom.Win32.Foreign.ewlf, Trojan.Ransom.JBE, Win32/Kryptik.BEYM, xndylhm.exe
Publicado el 4 julio 2013 ¬ 10:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM TOBFY (virus de la policia) que elimina la clave SAFE BOOT
A partir del ELISTARA 28.03 de hoy ya se controlará especificamente esta nueva variante Al eliminar la clave del Safe Boot no permite arrancar en MODO SEGURO, pero cabe arrancar con otro usuario no infectado, y lanzar el ELISTARA, o con un LIVECD como el que ofrecemos a los clientes que tiene contratado nuestro servicio […]
Leer el resto de esta entrada »
Virus2e1c0370fc4b350d5f8ae4400a1cf706fac384bd, 30ae49e2bd4b63e643c5a714fbccb3ee, Artemis!30AE49E2BD4B, elistara, En su solicitud en nuestro foro, Gentile utente, Info.Pdf, Info.zip, Malware-gen, Order, RDN/Ransom!de, Re: informacion, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.evml, Trojan.Ransom.SRP, virus de la policia, Win32/LockScreen.AXE, Win32/Tobfy.M, WS.Reputation.1
Publicado el 27 junio 2013 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE
Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]
Leer el resto de esta entrada »
Virus400e3d607ec44df7a6e663a607ac8a2c, Artemis!400E3D607EC4, Downloader.Generic13.BAVZ, e4917fb6e2a668195ecc3c85298bf0b2b5839450, elistara, lsassw86s.exe, Malware-gen, RDN/Ransom!de, spainsecfs@gmail.com, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Ransom.AZ, Win32/Filecoder.NAC, Win32/Ransom.KW