Entradas con la etiqueta ‘SKYPE.DAT’

OTRA MUESTRA DEL VIRUS DE LA POLICIA (ransom winlock) CAZADA POR LA HEURISTICA DEL ELISTARA

Otra variante de este Ransomware que bloquea el ordenador con el pantallazo de un falso aviso de la policia, fue detectado heuristicamente y aparcado por el ELISTARA 27.28, de forma que fue movido a C:\muestras desde done ya dejó de incordiar. El preanalisis actual del viuistotal ofrece este informe: MD5 1f5287a56cf45264cdaf152e2a594550 SHA1 b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab Tamaño del […]

Leer el resto de esta entrada »

VARIANTE DE RANSOM WINLOCK, virus de la policia, cazado por la heuristica del ELISTARA y controlado especificamente desde ELISTARA 26.84

Otra muestra pedida por un ELISTARA antiguo (26.82 cuando estamos en la 30.44) ya está controlada desde la version 26.84 de Enero de 2013.  A pesar de ello el sistema heuristico del dicho ELISTARA lo ha detectado y aparcado, aparte de pedir muestra como es el caso. El preanalisis de virustotal actual, ofrece el siguiente […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOCK (virus de la policia) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy Para eliminar esta variante, al tratarse de un fichero lanzado desde UN sHELL DEL EXPLORER, simplemente arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y desde un pendrive lanzar el ELISTARA actualizado. El […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 28,21 del proximo 26/8 Se recuerda que si aparece la pantalla de bloqueo al respecto, conviene arrancar EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzar el ELISTARA actual, que ya aparcará provisionalmente dicho fichero para poder arrancar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 28.16 de hoy Como anteriores variantes que usaban el mismo sistema de lanzar el SKYPE.DAT en un shell del EXPLORER, conviene arrancvar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se cargue el malware, y en dicho modo […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOCK, “virus de la policia”

Otra variante de esta familia, que lanza un SKYPE.DAT desde un shell del Explorer, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 82101f69f32fb848d2467865c8310f1a2d041c939324e37c3c02a68ad0479ea7 SHA1: ebaf58233d4df1a8b07c20045e29098f9ab38394 MD5: 13ded54738ba6f7cfd42836a1f3096b2 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: SKYPE.DAT Tipo: Win32 EXE Detecciones: 17 / 47 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.97 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: 164a8fdc5b9e4db04bc1c3eec41a75b8d64f735a2c196a0194324c52ae141951 SHA1: 6ad1d3e6e3b9bda5829a25d669391ab93eaaeb26 MD5: c9296584f2ada22b3905f0c7308abc91 Tamaño: 77.0 KB ( 78848 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 37 / 47 Fecha de análisis: 2013-06-26 11:55:32 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.91 de hoy Para detectar y controlar esta variante es conveniente arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, y asi poder lanzar el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: SHA256: dd0eff4dc2e0aa5c495c52cb8e9fec07008d9944459bd42dbd37f7b42aad544c SHA1: a4c9cd21501f539e5bfb32c72a498d9355377379 MD5: 986fd7c98e746a1c72fbd87492bcc6e4 Tamaño: […]

Leer el resto de esta entrada »

VARIANTE DE TROJAN WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra de este malware ha sido cazada por la heuristica del ELISTARA, el cual pasamos a controlar especificamente a partir de la verison 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 60aa54c05a0030a1ef4c6ce8ad5fd82c5322ec15322b95fa85c5de775bb8885a SHA1: 4912c9239233e0f2d2b6dbbdc95c45c70a1805d4 MD5: 461b62d44fede5cfecac7b8299f6131d Tamaño: 116.0 KB ( 118784 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.89 Tipo: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra variante de esta familia, que el ELISTARA detecta heuristicamente si se arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, (De otra forma la pantalla del malware bloquea el ordenador), pasa a ser controlado a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 84c51bc65c6c933ca200072e967712085246549c0ba251ef558c1d2b8b32b2f6 SHA1: 89cb653e049033ba67757dbdc4b8b2c19908597e MD5: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

Otra variante pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.71 del ELISTARA de hoy Conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para poder lanzar el ELISTARa Y eliminar dicho malware El preanalisis de virustotal ofrece este informe:   SHA256: 058fb8c15805d5dcebe2b45fa7279b39b918e4a9f81bafba92f674c637e8480f SHA1: 4423dca1fb71cc12ca16ea36dd8806b1ddd72801 MD5: 69dc55aebaabc607f6097644e7abb79c Tamaño: […]

Leer el resto de esta entrada »

VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) EN SKYPE.DAT cazado por la heuristica del ELISTARA

Si bien ayer ya vimos que nuevas muestras de este malware ya no utilizan dicho fichero, sino en su lugar el ALTSHELL.DAT, hoy nos llega esta muestra cazada por la heuristica del ELISTARA, que pasamos a controlar a partir del ELISTARA 27.68 de hoy Por cierto que aun de la gama antigua, este solo lo […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies