Publicado el 6 febrero 2013 ¬ 12:53 pmh.mscComentarios desactivados en Nueva variante de RANSOMWARE REVETON, (VIRUS DE PA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de LA VERSION 27.03 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 2ef99594f576e526340fb2fcd6ba062e3062f6550b4a74562f2c0ea2240acab4 SHA1: 59aa85712d31fbbbdbaab44982725017fed0de07 MD5: 0c6b5a10e5393afbe701628e3282a5ec Tamaño: 42.0 KB ( 43008 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.00 Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-02-06 […]
Leer el resto de esta entrada »
Virus0c6b5a10e5393afbe701628e3282a5ec, 59aa85712d31fbbbdbaab44982725017fed0de07, elistara, Generic31.AILH, Ransom-FAXB!0C6B5A10E539, SKYPE.DAT, Trj/Dtcontx.A, Trojan.Gen, Trojan.Win32.Yakes.bwmh, Win32/Kryptik.ATEX, Win32/Urausy.C
Publicado el 29 enero 2013 ¬ 18:23 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK en fichero SKYPE.DAT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.97 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d18e8e5624f6eec1d1841b4aec48c1e566cd22449b1d21645412691e6494700d SHA1: 538c1199e991312c86aa1830cc4d5a39105e69b7 MD5: f4e987a548361eb116f6675464ed80f3 Tamaño: 96.0 KB ( 98304 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v26.96 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 29 enero 2013 ¬ 17:02 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK en fichero SKYPE.DAT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.97 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d18e8e5624f6eec1d1841b4aec48c1e566cd22449b1d21645412691e6494700d SHA1: 538c1199e991312c86aa1830cc4d5a39105e69b7 MD5: f4e987a548361eb116f6675464ed80f3 Tamaño: 96.0 KB ( 98304 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v26.96 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 22 enero 2013 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (POSIBLE VIRUS DE LA POLICIA, aunque no nos aparece la dichosa pantalla)
Otra variante de esta familia, pasa a ser contyrolada a partir del ELISTARA 26-92 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 6a3aa5e4df67417a5e4b784fb089476aeb3c77aa21670a503f9461b0403a3bbf SHA1: f4642143f37998c7c8f35c652c3756678e10b37c MD5: 303d4a6e8b39143e5ced87c4f244b607 Tamaño: 83.0 KB ( 84992 bytes ) Nombre: skype.dat Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 44 Fecha de análisis: 2013-01-22 08:59:36 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 9 enero 2013 ¬ 10:21 amh.mscComentarios desactivados en Nueva variante del malware RANSOM WINLOCK (virus de la policia), cazado por la heurística del ELISTARA y aun muy poco detectado por los AV actuales (solo 3 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.84 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 5b589db05b6f366369faa3181e05857fd8b77fdc77e1c0db6cab9dbcb4731a12 SHA1: 2d310047e51079b78998f1090b114d359fb8615c MD5: 3016176bd1f6f4a4c1f97b225088bfce Tamaño: 85.5 KB ( 87552 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v26.82 Tipo: Win32 EXE Detecciones: 3 / 46 Fecha de análisis: 2013-01-09 09:14:33 […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2012 ¬ 18:15 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (virus de la policia) aun poco controlada por los actuales AV ( solo 5 de 46)
Una nueva variante de este conocido RANSOMWARE (por presentar pantalla de la policia), que pasamos a controlar a partir del ELISTARA 26.67 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: c9295b7d1301903e888814201f6bfcf80067427c72223fbe4d1d064f8cfafc7a SHA1: 23a1a1ff3d8a1a1f61d32c158e157bb3ab12e73d MD5: 83a94531bb6d340bed4bf5668a8d0986 Tamaño: 63.5 KB ( 65024 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v26.66 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 […]
Leer el resto de esta entrada »