Igual que las últimas muestras recibidas de esta familia de SCR, estas tampoco afectan a pendrives, aunque permanecen residentes tras su ejecución Los preanalisis de virustotal ofrecen los siguientes informes: informe sobre Mbx(01).EXE
Leer el resto de esta entrada »A diferencia de las otras variantes de esta familia, este no infecta pendrives, aunque queda igualmente residente . Lo pasamos a controlar a partir del ELISTARA 38.50 de hoy
Leer el resto de esta entrada »A partir del ELISTARA 38.45 de hoy pasamos a controlar esta nueva variante de malware Como caracteristicas especificas, cabe indicar: – Queda residente. – Infecta PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al fichero malware – Deshabilita el Administrador de Tareas El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/8ed5c90c690f679269a228c8b8ad1ce1f50440cc0e203488ed550959c68e7549/analysis/1518510839/ […]
Leer el resto de esta entrada »A partir del ELISTARA 38.42 de hoy pasamos a controlar esta nueva variante de malware del que cabe indicar – Queda residente. – Infecta PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al ejecutable y otro que nos ha llegado posteriormente y que tambien pasamos a controlar con igual versión del […]
Leer el resto de esta entrada »A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variante de malware Se caracteriza por: Queda residente. Infecta PenDrives ocultando ficheros y creando links con sus mismos nombres.
Leer el resto de esta entrada »A partir del ELISTARA 38.31 de hoy pasamos a controlar esta nueva variante del MALWARE SCR Infecta PenDrives ocultando ficheros y creando links con sus mismos nombres
Leer el resto de esta entrada »A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de malware SCR Queda residente. Infecta PenDrives ocultando ficheros y creando links con sus mismos nombres.
Leer el resto de esta entrada »A partir del ELISTARA 38.08 de hoy pasamos a controlar esta nueva variante de malware SCR Como caracteristicas singulares caben indicar Queda residente. Infecta PenDrives ocultando ficheros y creando links con sus mismos nombres.
Leer el resto de esta entrada »Un tìpico fichero que simula ser un FAX con icono de PDF, pero con extension SCR, pasa a ser controlado como malware UPATRE a partir del ELISTARA 33.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3188c84f2f02e0bc213a35e5dba33f68 SHA1 1c776776520182ee4756e48af5ed9ab47d68d6e9 File size 38.0 KB ( 38912 bytes ) SHA256: f2bdc3a2270d3bf681de35c2b128366469edc6ace065596b98caf2124f0e6426 File name: Incoming […]
Leer el resto de esta entrada »Se está produciendo una avalancha de mails maliciosos con un anexado CAB, que contiene un SCR, el cual descarga un EXE que resulta ser un CTBLOCKER, de los que codifican la informacion de todas las maquinas a las que tiene acceso el ordenador que se infecta, incluido el servidor, con una codificacion AES256, para lo […]
Leer el resto de esta entrada »Una nueva moda es la de enviar malwares empaquetados con .CAB, como este CTB-LOCKER que nos ha llegado anexado a un mail tipo: Asunto: whizz De: “Charolette Pesce” <sapiens@medtest.com> Fecha: 28/01/2015 12:05 Para: <destinatario> Haßlinghauser Str. 67 58285 Gevelsberg GERMANY +49 (2332) 38 14 Gevelsberg +49 (2333) 302 84 y que empaquetado en dicho CAB […]
Leer el resto de esta entrada »A raiz de monitorizar la muestra de un fichero con extension .SCR hemos recibido el codificado de ficheros de todos los ficheros de datos y el aviso en pantalla de la existencia del que se hace llamar CTB-LOCKER, que cambia en cada infección y hemos visto que codificva ficheros ZIP, TXT, JPG, etc, ofreciendo una […]
Leer el resto de esta entrada »
Siguenos
en facebook