Publicado el 8 noviembre 2016 ¬ 11:24 amh.mscComentarios desactivados en MAS VARIANTES DEL LOCKY QUE INSTALAN RANSOMWARE THOR
Como cada día vamos controlando nuevas variantes de esta familia de ransomwares, de los que ofrecemos su MD5 y el preanalisis de virustotal del primero de ellos: MD5 NOMBRE TAMAÑO “872DCEC5D401CE876697587AB3903600” -> 9AOebptP4Xq.dll 159232 “3FC4BB0ADB86E930568CEB0D41DBB32A” -> EcRSoLSfqPoO59o0.dll 141312 “2D1631B39BDA0BB0F7C3966253CAC8BB” -> TRWgkkXblAUjYBjN0.dll 141312 y el preanalisis de virustotal arriba indicado: MD5 872dcec5d401ce876697587ab3903600 SHA1 3d9ae9d3a100f544c8282057b02ca9eb31f9f868 File size […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM LOCKY DLDR RECIBIDO ANEXADO A MAIL MASIVO (DESCARGA E INSTALA THOR)
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 35.57 de hoy Nos ha llegado en un ZIP anexado a un email con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Health Insurance De: “Lois Humphrey” <Humphrey6280@socont.com.br> Fecha: 07/11/2016 21:55 Para: <destinatario> Dear <destinatario>, this is from the insurance company concerning with […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2016 ¬ 16:23 pmh.mscComentarios desactivados en Paquete de ficheros con ransomware THOR que añadimos al control del ELISTARA
A partir del ELISTARA 35.56 de hoy, pasamos a controlar nuevas variantes del ransowmare THOR (base Locky) cuyo resumen de MD5 son los siguientes: MD5 NOMBRE TAMAÑO “1821E1156BDB1FF66B5D2283921CFD79” -> 5g4f3(01).dll 307200 “17B14D49C93800EA6216732F7B84050B” -> 5g4f3(02).dll 307200 “CAE26853D8B3B4FE37980E5055D95117” -> 5xj7oMeR0.dll 141312 “B67BA83EF0820DC5A40EF551DF3A5BF9” -> 67tfrvfcgvhb.dll 303104 “F773E14EE1B70FD7D459BC77C71B4359” -> i9jnrc(01).dll 303104 “49115BE0DA46D997A388C53C1E6479B0” -> i9jnrc(02).dll 315392 “58141C29F2AE39F17C222E343B45872D” -> IZnyGqlrBXRZDTc0.dll […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2016 ¬ 15:51 pmh.mscComentarios desactivados en MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO ZIP CONTENIENDO RANSOMWARE THOR (VARIANTE DE LOCKY)
Otro mail malicioso anexando fichero malicioso, un ransomware THOR (de base Locky) contenido en un fichero ZIP, pasa a ser controlado a partir del ELISTARA 35.56 de hoy El texto del mail que nos ha llegado con dicho ransomware es el siguiente: MAIL MALICIOSO ______________ Asunto: Financial documents De: “Julianne Hughes” <Hughes272@i-next.psi.br> Fecha: 07/11/2016 12:16 […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2016 ¬ 9:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TIPO LOCKY (THOR) RECIBIDO EN UN ZIP ANEXADO A MAIL MASIVO
Se recibe un mail masivo anexando fichero ZIP , conteniendo un .vbs con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Your shipment De: “Tyrell Cervantes” <Cervantes62@oudeschildtx.nl> Fecha: 05/11/2016 2:58 Para: <destinatario> Your shipment arrives to our warehouse today. See the attachment for the item price and shipping fee Best Wishes, Tyrell Cervantes anexado: shipment_0286997.ZIP (conteniendo […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2016 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE THOR (BASADO EN LOCKY) QUE PASAMOS A CONTROLAR CON ELISTARA
Siguen llegando mails masivos anexando fichero maliciosos que instalan este conocido ransomware Los textos que presentan dichos emails son similares a estos: Asunto: Parcel no. 7340607860 De: “Briana Conley” <Conley0198@altaibasecamp.com> Fecha: 03/11/2016 21:30 Para: <destinatario> Dear virus. Your Parcel no. 7340607860 is shipped out on 03/11/2016 and estimated to arrive on 05/11/2016. Please see the […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2016 ¬ 9:24 amh.mscComentarios desactivados en MAS VARIANTES DE RANSOMWARES (LOCKY / THOR) QUE PASAMOS A CONTROLAR CON EL ELISTARA
Siguen llegando muestras del ransomware de moda, que pasamos a controlar a partir del ELISTARA 35.54 El preanalisis de virustotal del último de ellos, ofrece el siguiente informe: MD5 d97beb5ff88010b9feb1c0abbefed63e SHA1 5dfa0a4a367ba8538b4b4c9024bb3ccd3b553876 File size 256.0 KB ( 262144 bytes ) SHA256: 90dbb959c99f85a72dbdf815c6a58c178fc792c557be1e0bbd169e04419c2326 File name: g7cberv.dll Detection ratio: 41 / 57 Analysis date: 2016-11-04 08:14:29 UTC […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2016 ¬ 16:14 pmh.mscComentarios desactivados en Y MAS RANSOMWARES THOR (BASE LOCKY) QUE VAN LLEGANDO COMO ESTE
Para muestra un botón, y eso es lo que representa una gota en la inmnsidad del oceano de los THOR. Y es que no paran de llegar, tanto en DLL como en EXE, y los vamos pasando a controlar con el ELISTARA, como este del que ofrecemos informe de virustotal: MD5 83767f75cdef5a5eeb8eb8d6a8e2e0f6 SHA1 d581df9bb7de13aa4e1c917e8a53eef16d5c53ab File […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2016 ¬ 12:50 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE THOR (DERIVADO DEL LOCKY)
Hoy hemos recibido bastantes nuevas variantes del conocido ransomware THOR, variante del Locky, de los que indicamos el MD5 de 6 de ellos y pasamos a ofrecer el informe de Virus Total del primero: MD5 nombre fichero tamaño “437E42832DA4D8DB79840E008E6FDA5A” -> 43ftybb8.dll 323584 “0CD1B6CC881874FAB67E5778822AB4CE” -> 4pyh3ox.dll 219648 “BEE9C1E2FBCDB341C3F14CA48326B801” -> 7fg3g.dll 237568 “7C2FEE040A37A109057E55F0464F9341” -> g67eihnrv.dll […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2016 ¬ 10:19 amh.mscComentarios desactivados en VARIOS MAILS CON DIFERENTE TEXTO ENVIAN ANEXADOS FICHEROS ZIP CON RANSOWMARE TIPO LOCKY (THOR)
Son varios los mails recibidos estos días, con anexado malicioso que instalan ransomware de la familia Locky (THOR): Los textos de los mails vienen a ser: Asunto: Wrong tracking number De: “Josue Fulton” <Fulton.33371@voyagescinqetoiles.com> Fecha: 31/10/2016 16:19 Para: <destinatario> It looks like the delivery company gave us the wrong tracking number. Please contact them as […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2016 ¬ 16:58 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO ZIP QUE CONTIENE UN INSTALADOR DEL RANSOMWARE THOR (DE LA FAMILIA DEL LOCKY)
Como casi siempre, a través de un anexado a un mail se recibe un fichero cuya ejecución instala un ransomware que codifica los ficheros de datos, y en este caso añade .THOR a la extensión de los ficheros cifrados. El texto del mail en el que llega, es similar a: MAIL MALICIOSO: _______________ Asunto: […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2016 ¬ 17:01 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY – VERSION THOR
Siguen llegando muestras de ficheros infectados con ransomware THOR, la última variante conocida de los Locky, hasta que salga una nueva. Alguna de ellas apenas es detectada por los actuales AV, por lo que enviamos muestras a Kaspersky y McAfee para que las analicen y pasen a controlarlas en las nuevas versiones de sus antivirus. […]
Leer el resto de esta entrada »