Publicado el 25 abril 2013 ¬ 18:22 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK,(virus de la policia) instala skype.dat en un shell del explorer
A partir del ELISTARA 27.55 de hoy pasamos a controlar especificamente esta nueva variante del virus de la policia Al lanzarse desde un Shell del Explorer el ELISTARA puede lanzarse arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA El preanalisis de virustotal ofrece el siguiente analisis: SHA256: 7dca89d28e342788298727d203c9c3d88c2fa0b3bcd572dbd0f9b3fe5a3d3931 SHA1: 45d5470072fbfdea97021c82321f7fbc3ab153cd MD5: 876ec62c6ea0d26ae3621979f28eff21 Tamaño: 92.0 […]
Leer el resto de esta entrada »
Publicado el 25 abril 2013 ¬ 13:03 pmh.mscComentarios desactivados en Mas variantes del RANSOM WINLOCK (VIRUS DE LA POLICIA) que genera el SKYPE.DAT lanzandolo desde un Shell del Explorer
Otras 5 variantes de este malware pasan a ser controlados a partir del ELISTARA 27.55 de hoy Los de esta gama del SKYPE.DAT, por ahora, no eliminan el SAFEBOOT, por lo que puede arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance el EXPLORER ni su shell, y desde simbolo […]
Leer el resto de esta entrada »
Publicado el 12 abril 2013 ¬ 9:22 amh.mscComentarios desactivados en Muestra de RANSOM WINLOCK en fichero SKYPE.DAT que descubrimos ayer, hoy ya lo detectan 13 de 43 AV
La muestra del SKYPE.DAT cazada por la heuristica del ELISTARA, que ayer no era detectada por ningun AV del analisis de virustotal, hoy ya lo detectan 13 de 43, a saber: SHA256: 28933154d493768c8ba461da356f087995fdf59e380c2367032dca08af80199b SHA1: 09d04fee3f448372cacf6c56fb84fb0b8e02eee5 MD5: 472c4a29a51fefc6340bd9e4e97a720c Tamaño: 116.5 KB ( 119296 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.44 Tipo: Win32 EXE Detecciones: 13 / […]
Leer el resto de esta entrada »
Publicado el 11 abril 2013 ¬ 18:57 pmh.mscComentarios desactivados en Nuevo RANSOM WINLOCK (virus de la policia, aun no detectado actualmente por ningun AV, cazado por la heuristica del ELISTARA
Aunque nos ha extrañado que no lo detecte actualmente ningun antivirus, al monitorizarlo se caracteriza con las modificaciones en el registro que hace el RANSOM WINLOCK, y la heuristica del ELISTARA lo ha aparcado. El preanalisis de virustotal ofrece este informe basico: SHA256: 28933154d493768c8ba461da356f087995fdf59e380c2367032dca08af80199b SHA1: 09d04fee3f448372cacf6c56fb84fb0b8e02eee5 MD5: 472c4a29a51fefc6340bd9e4e97a720c Tamaño: 116.5 KB ( 119296 bytes ) […]
Leer el resto de esta entrada »
Publicado el 8 abril 2013 ¬ 16:11 pmh.mscComentarios desactivados en Nueva variante de Ransom Winlock (virus de la policia) cazado por la heuristica del ELISTARA
Otra muestra de este malware pasa a ser controlado especificamente a partir del ELISTARA 27.42 de hoy El preanalisis de irustotal ofrece el siguiente informe: SHA256: 2132200b057f2ba3a91561472d458cd8adfe1121846b6b5dc19a92cb38622554 SHA1: 503078b25508cdb973e6568709f1c73bb27c52b8 MD5: 2d08a18ed13013d2143d71023cfbaaae Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.41 Tipo: Win32 EXE Detecciones: 14 / 46 Fecha de análisis: 2013-04-08 14:06:42 UTC […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2013 ¬ 16:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA
Otra muestra de este prolifico ransomware, que en esta variante está de moda actualmente (SKYPE.DAT), pasa a ser controlada especificamente a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 52611d0d18d2e00bf07a63cbcb4824b1b3087958262db0f4dace7f077c72ff7f SHA1: 5153a9fce3c73574730ce708728a6bad6469d851 MD5: 2afa9d4a67fd8cf0807c282c59089c3a Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2013 ¬ 13:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 27.36 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23559bb0685f1dd4fdb98d0e4903da799bd0f071139593e97e106df1301024b5 SHA1: 7db2bf050f64ab203d8974b1b90a44ca05719243 MD5: 126d8060263441420f900fa59f49b851 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2013 ¬ 20:03 pmh.mscComentarios desactivados en Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA y aun poco controlada por los AV (solo por 5 de 44) pasa a ser controlada especificamente a partir del ELISTARA 27.18 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 90aaa4aa7d45ced2039a05259d5c1f67d5c24c7d045b0e0b4d374861cb5d1f91 SHA1: b3db68afb8add511792beefd38b77303d1dd3618 MD5: b6a43732ad745a4f690b4c2ba4749291 Tamaño: 153.0 KB ( 156672 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.16 Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2013 ¬ 14:02 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA) cazada por la heuristica del ELISTARA
Otra muestra pedida por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c9c4b52be6d12e1fdadf9409645f98ec7a161cd0bfaffb9203f1d9e5b6c6351b SHA1: 42c1d7103b7df36161e09d0bdd4cb9d4f7b31065 MD5: b36fd0ecea7122b1c97db15c415b9e39 Tamaño: 226.0 KB ( 231424 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.16 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2013 ¬ 19:27 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOOK (virus de la policia) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 17.16 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ef3fd77f7cba04a1d5487c8c3785d92c0f76d62ab9a6782dfd6c94f3e0b6c7d6 SHA1: 8499cfad3c2cbfb2c76564e7eae36d8182f0c503 MD5: f14b981c54c05f8c19599ddaa83c860e Tamaño: 108.0 KB ( 110592 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.15 Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK, “virus de la policia” CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante del virus de la policia, esta vez de la gama RANSOM WINLOCK, ha sido cazado por la heuristica del ELISTARA y pedido muestra, que nos ha sido enviada y la pasamos a controlar especificamente a partir del ELISTARA 27.15 de hoy Esta gama lanza un SKYPE.DAT desde un shell del explorer, por lo […]
Leer el resto de esta entrada »
Virus5c44f80c3c95217141279a8b8cb35478e5ada23c, 746eef596b1e7d761c9adc810b8c2df5, Crypt_s.ALN, elistara, FakeAlert-FHG!746EEF596B1E, RANSOM WINLOCK, SKYPE.DAT, Trojan-PSW.Win32.Tepfer.geba, virus de la policia, Win32/Kryptik.AVAP, Win32/Urausy.C
Publicado el 6 febrero 2013 ¬ 16:46 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA), cazado por la heuristica del ELISTARNueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA), cazado por la heuristica del
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.03 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 1c5088b39e9471e14d938b975cd5d52877ee54bffa60a54735a809e88c80a98e SHA1: 6fd24e3f5f8856c547d2fe87cf615b135b72d888 MD5: 0e9b9c1712c27068dd7d35bdb557ce77 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.02 Tipo: Win32 EXE Detecciones: 14 / 45 Fecha de análisis: 2013-02-06 15:37:31 […]
Leer el resto de esta entrada »
Siguenos
en facebook