Publicado el 22 julio 2013 ¬ 12:18 pmh.mscComentarios desactivados en Otra variante del virus de la policia RANSOM WINLOCK, de la variante que usa el CACHE.DAT, esta vez ya cazado por la heuristica del ELISTARA
Otra variante del virus de la policia como el de la anterior noticia, que lanza el malware con el nombre de CACHE.DAT en un shell del explorer, pero que no permite arrancar en MODO SEGURO, pero cabe hacerlo con otro usuario y asi poder lanzar el ELISTARA. La pantalla de bloqueo visualiza la imagen del […]
Leer el resto de esta entrada »
Virus15612f165f4a8542b7e2063ef44b5584a12b7994, 9313cebd9df467cf98729336126e8a2e, CACHE.DAT, elistara, Generic-FALS!9313CEBD9DF4, Generic33.CMTE, LockScreen-ACE, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.FakeAlert.RRE, Win32/Kryptik.BGCP, Win32/Urausy.E
Publicado el 19 julio 2013 ¬ 11:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y , DESCARGADO POR EL SOUNDER
Una nueva variante de SPYZBOT-Y de los que provocan doble acento, pasa a ser controlado a partir del ELISTARA 28.15 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8d526def4d849ac3038d4eee66e5c9630371f1d0d83775cf95ec730587a67b73 SHA1: edfa77b4f523d3dd1ad0c99ea14710bae8d9fc5e MD5: d7dd9ee2bd08b7205734d82cb5693ebe Tamaño: 201.6 KB ( 206488 bytes ) Nombre: koinovp.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-07-19 […]
Leer el resto de esta entrada »
Virusd7dd9ee2bd08b7205734d82cb5693ebe, edfa77b4f523d3dd1ad0c99ea14710bae8d9fc5e, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Injector-BGJ, koinovp.exe, Suspicious.Cloud.5, TR/Spy.ZBot.nmsl, Trojan-Spy.Win32.Zbot.nmsl, Trojan.Inject, Win32/Injector.CL
Publicado el 18 julio 2013 ¬ 10:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z aun poco controlado por los actuales AV (solo 5 de 47)
Descargado por el Downloader TEPFER pasamos a controlar esta nueva variante de SPYZBOT a partir del ELISTARA 28.14 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 596b804e1dd479b146ba41fe039a662dd6127b5cb51bf7a7f5c2b6f5d6c9cadf SHA1: aee8dd8265e83c420f16cbf354c9d3dbf5ef641c MD5: 46f8e9a965c319d3fe55feaa312cb067 Tamaño: 308.0 KB ( 315392 bytes ) Nombre: 678976.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 47 Fecha de análisis: 2013-07-18 […]
Leer el resto de esta entrada »
Publicado el 5 julio 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA DESCARGA DE SYSRON GENERADA POR EL DOWNLOADER SOUNDER
Seguido a controlar una nueva variante de SOUNDER, nos ha aparecido esta nueva variante del SYSRON, que pasamos igualmente a controlar a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 04e56a08e5d1820404b5e172809d75d7ce04bba10d6527e1804e28f22c9e2e6d SHA1: cefc92ccb554cb5ecb396327b2306e00a139aa6b MD5: 1c788747415fcfac3f1662d1d0447e48 Tamaño: 72.5 KB ( 74240 bytes ) Nombre: xndylhm(2).exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 5 julio 2013 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSRON.B (HASTA AHORA IDENTIFICADO COMO SERWOS)
Una nueva muestra descargada por un Downloader (FAKE WRITE, SOUNDER, etc) pasa a ser controlada a partir del ELISTARA 28.04 de hoy Tras ser descargado por el downloader, se ejecuta quedando instalado Se lanza desde un Shell del Explorer y se instala con diferente nombre en funcion del ordenador El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus8defc178b14e0ef96d160293a827df07ca1483e6, 99aa1dae98fdcef4e0678c9ff1100439, Artemis!99AA1DAE98FD, elistara, Generic33.BTCE, RDN/Ransom!de, SERWOS, Suspicious.Cloud.5, SYSRON.B, TR/Ransom.Foreign.ewlf, Trj/Dtcontx.F, Trojan-Ransom.Win32.Foreign.ewlf, Trojan.Ransom.JBE, Win32/Kryptik.BEYM, xndylhm.exe
Publicado el 4 julio 2013 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER aun muy poco controlada por los actuales AV (solo 3 de 46)
Resultado de una actualizacion del mismo SOUNDER, de ha descargado este fichero que pasamos a controlar a partir del ELISTARA 28.04 del 5-7-2013 El preanalisis de virustotal ofrece este informe: SHA256: 41441dfbb417f465644af7126c7b6f8a76fea9837d0bd7e23816d5ae157db8d0 SHA1: a98d68d442e125c1ffcf222377f36d7321c5d820 MD5: 7c3f2f88b5bb723bb4aefbea88452fec Tamaño: 89.0 KB ( 91136 bytes ) Nombre: dxamams.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 / 46 […]
Leer el resto de esta entrada »
Publicado el 4 julio 2013 ¬ 16:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SERWOS
Una nueva variante de esta familia pasa a ser controlada especificamente a partir de la version 28.03 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: f3a3eb27e4bdb251fd58535c1af98c55465e0e90c45fbc030c946136d7e80372 SHA1: 791749cda675de9857d403395fdf3c215233a981 MD5: 8a0f5a0a81157b2623903ae65ae99645 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: serwos.exe Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-07-04 13:54:15 […]
Leer el resto de esta entrada »
Publicado el 27 junio 2013 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE
Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]
Leer el resto de esta entrada »
Virus400e3d607ec44df7a6e663a607ac8a2c, Artemis!400E3D607EC4, Downloader.Generic13.BAVZ, e4917fb6e2a668195ecc3c85298bf0b2b5839450, elistara, lsassw86s.exe, Malware-gen, RDN/Ransom!de, spainsecfs@gmail.com, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Ransom.AZ, Win32/Filecoder.NAC, Win32/Ransom.KW
Publicado el 26 junio 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVO COMPONENTE DEL RANSOM ANTICHILD QUE EMPAQUETA FICHEROS CON WINRAR CON PASSWORD
Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]
Leer el resto de esta entrada »
Virus6e7b69301348763c942627563895f8df, 7a4aadf1410e68a842d2a32f210ae021e0f903f1, ANTICHILD, Artemis!6E7B69301348, elistara, lsassw86s.exe, RANSOM, Ransom-AI, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Genetic.gen, Win32/Filecoder.NAC, Win32/Ransom.KW, WINRAR CON PASSWORD
Publicado el 26 junio 2013 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Otra variante de esta familia de DOWNLOADERS pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virus total ofrece este informe: SHA256: 609b7ab3ccee875e7120bb5bea035fd8b11c4b73d566127dc9db9934e3e11c78 SHA1: ee8768096046ea623ebcc2f332179249521c92ef MD5: f3dd751bbc602c67bbeaa0ecd2b2e407 Tamaño: 43.5 KB ( 44545 bytes ) Nombre: 1346650259.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 47 Fecha de análisis: 2013-06-26 14:10:51 […]
Leer el resto de esta entrada »
Virus1346650259.exe, Artemis!F3DD751BBC60, ee8768096046ea623ebcc2f332179249521c92ef, elistara, f3dd751bbc602c67bbeaa0ecd2b2e407, Malware-gen, Suspicious.Cloud.5, TR/Ransom.Blocker.bmvb, Trojan-Ransom.Win32.Blocker.bmvb, Trojan.Agent, Win32/TrojanDownloader.Wauchos.I
Publicado el 5 junio 2013 ¬ 18:28 pmh.mscComentarios desactivados en DOS VARIANTES DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA enviados por el mismo cliente
Dos muestra pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 27.82 de hoy EL preanalisis de viristotal ofrece los siguiente informes: SHA256: 03d009578cf0661a48f45ab485f89b902f04d36c218995922b96a810ba842054 SHA1: b72e305707f9a9b9f6eee35d7945f72e6cda0930 MD5: d3be3c4282a9d5158080d8023e5f2efa Tamaño: 112.0 KB ( 114688 bytes ) Nombre: d3be3c4282a9d5158080d8023e5f2efa Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 47 Fecha de análisis: 2013-05-31 13:28:18 […]
Leer el resto de esta entrada »
Virus1beb84f58f6fbbcfcb89714c06161359f344765a, 93dfa90ea9fd91a9e3253a2885624c0a, Artemis!D3BE3C4282A9, b72e305707f9a9b9f6eee35d7945f72e6cda0930, d3be3c4282a9d5158080d8023e5f2efa, d3be3c4282a9d5158080d8023e5f2efa.EXE, elistara, Fake-Rena-FNQ!D3BE3C4282A9, Heuristic.LooksLike.Win32.Suspicious.C, Mondo, OlWv7ays, Suspicious.Cloud.5, TR/Ransom.Foreign.cyzc, TR/Spy.318104, Trj/CI.A, Trojan-Ransom.Win32.Foreign.cyzc, Trojan.Inject.RRE, Win32/Cryptor, Win32/Kryptik.BCHW, WS.Reputation.1
Publicado el 31 mayo 2013 ¬ 13:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y cazado por la heuristica del ELISTARA
A partir del ELISTARA 27.79 de hoy pasamoa a controlar especificamente esta nueva variamte El preanalisis de virustotal ofrece este informe: SHA256: d395df98d5c685ba436bb3100443ab8fa1f6b6343201bcda3edea1077e86e391 SHA1: 229a73339797d507e514b19c4315dd94b6253bed MD5: ae9724d1255a51102fffbe3fc11e75e5 Tamaño: 208.5 KB ( 213496 bytes ) Nombre: IZOLOZG.EXE.Muestra EliStartPage v27.78 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 12 / 47 Fecha de análisis: 2013-05-31 10:29:57 UTC ( hace […]
Leer el resto de esta entrada »