Publicado el 27 junio 2013 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE
Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]
Leer el resto de esta entrada »
Virus400e3d607ec44df7a6e663a607ac8a2c, Artemis!400E3D607EC4, Downloader.Generic13.BAVZ, e4917fb6e2a668195ecc3c85298bf0b2b5839450, elistara, lsassw86s.exe, Malware-gen, RDN/Ransom!de, spainsecfs@gmail.com, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Ransom.AZ, Win32/Filecoder.NAC, Win32/Ransom.KW
Publicado el 26 junio 2013 ¬ 18:52 pmh.mscComentarios desactivados en RANSOM ANTICHILD … : POSIBLE SOLUCION PARA DECODIFICAR LOS FICHEROS WINRAR EMPAQUETADOS CON PASSWORD
Buscando soluciones para decodificar los ficheros cifrados por el RANSOM ANTICHILD, que apareció en nuestras vidas ayer, 25 de Junio 2013, y perfeccionando nuestra utilidad ELISTARA para que con la version de hoy, 27.97, que acabamos de subir a esta web, poder con ella eliminar ficheros maliciosos al respecto, hemos visto que nuestros colegas de […]
Leer el resto de esta entrada »
Publicado el 25 junio 2013 ¬ 12:21 pmh.mscComentarios desactivados en NUEVA VERSION DE UTILIDAD ELISTARA 27.95 YA DISPONIBLE (CONTROLA ULTIMO RANSOMWARE Antichild Spam Porn Protection 2.0 from 22.03.2013)
Acabamos de subir a nuestra web la version 27.95 del ELISTARA que ya controla la nueva variante de RANSOM ANTICHILD —v27.95-(25 de Junio del 2013) (Muestras de Ransom.AntiChild “SVCHOST.EXE”) que empaqueta con WINRAR AUTOEXTRAIBLE CON PASSWORD los ficheros de datos que encuentra en los ordenadores afectados, pidiendo pago por rescate (que segun versiones asciende a […]
Leer el resto de esta entrada »
Publicado el 25 junio 2013 ¬ 10:41 amh.mscComentarios desactivados en CODIFICACION DE FICHEROS POR NUEVO RANSOMWARE QUE AÑADE TEXTO EN EL NOMBRE DEL FICHERO CODIFICADO, Y AÑADIENDO A SU EXTENSION DE .DOC (por ejemplo) a .EXE
Otra variante de malware que codifica documentos, pidiendo pago por rescate para devolverlos a su normalidad (ransomwares) añade un texto de como prpoceder al descifrado, seguido a la extension iunicial, que en el caso de la muestra era .DOC, y terminando en .EXE, con lo que el fichero lo convierte en ejecutable, pero afectado por […]
Leer el resto de esta entrada »