Publicado el 23 septiembre 2016 ¬ 16:14 pmh.mscComentarios desactivados en Venden herramienta para propagar malware a través de archivos torrent
La herramienta RAUM, descubierta por investigadores de InfoAmor, está ayudando a los ciberdelincuentes a distribuir malware a través de archivos torrent a cambio de una tarifa. Aprovechando la descarga mediante torrent (un método de intercambio de archivos asociado a la piratería), la herramienta distribuye malware. Los archivos torrent populares, como los juegos, son empaquetados con […]
Leer el resto de esta entrada »
Publicado el 9 junio 2016 ¬ 16:38 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOLOCKER TORRENT QUE PASAMOS A CONTROLAR CON ELISTARA
Mas variantes del dichos ransomware que llega en falso mail de ENDESA, y que pasamos a controlar a partir del ELISTARA 34.73 de hoy. Ofrecemos hashes SHA1 de los .JS que contienen los ZIP asi como de los EXE que generan, los cuales esta vez tienen icono de carpeta “C063618D1DB6DAA128DEF6D0CCABADC9130B4739” -> ENDESA_FACTURA(11).js 4865 “70DAD37CA0F32F0EB7246B2728C1C2F26EC2469C” -> […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2016 ¬ 11:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.64 pasamos a controlar esta nueva variante de ransomware CRYPTOLOCKER El preanalisis de virustotal ofrece el siguiente informe: MD5 d6c6b080a5164efbf01db30a093e62dc SHA1 75158a5ddedc315e579735f885f2cda820d9927f Tamaño del fichero 373.2 KB ( 382106 bytes ) SHA256: 5e1669e26ac3710f1c4f36888d3ff85c1099a1193d734df50e6af41c9ee1d87c Nombre: edatifol.exe Detecciones: 33 / 56 Fecha de análisis: 2016-05-30 09:18:48 UTC ( hace 13 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOLOCKER TORRENT, UNO DE ELLOS CON NUEVO ICONO DE FLECHA VERDE
Otras tres variantes de Cryptolocker pasan a ser controladas espeicifcamente a partir del ELISTARA 34.63 de hoy, dos de ellas con el ya conocido icono de carpeta y otra con una flecha verde a la izquierda, de la cual pasamos a ofrecer analisis de virustotal. Los hashes SHA1 correspondientes son los siguientes: “10878C5F9B643CF02F77E07887E35ACE4573DDA7” -> uwifekiz.exe […]
Leer el resto de esta entrada »
Publicado el 25 mayo 2016 ¬ 12:14 pmh.mscComentarios desactivados en OTRAS DOS VARIANTES DE CRYPTOLOCKER TORRENT CON ICONO DE CARPETA
Como algunos de ayer, hoy seguimos recibiendo Cryptolockers con icono de carpeta: Los hashes SHA1 correspondientes a dichos ficheros son los siguientes: “3E26B3D9FF39539512BA7A3515DED5FBB3F5DED8” -> odyxizog.exe 529408 “527E96267A5AB4413C42054898F438B97A9FA328” -> eljbabll.exe 824320 El preanalisis de virustotal del último recibido ofrece el siguiente informe: MD5 5bee4ef7912f42e6a05c1cca858f8b90 SHA1 3e26b3d9ff39539512ba7a3515ded5fbb3f5ded8 Tamaño del fichero 517.0 KB ( 529408 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2016 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 7 DE 57)
Una nueva variante del Cryptolocker pasa a ser controlado especificamente a partir de la version 34.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9295fbb4bb6a5c665f4d90a5f35597fa SHA1 5a1f1724db9fdc955209b81264da8f24f4735b9e Tamaño del fichero 367.7 KB ( 376548 bytes ) SHA256: 640a50ca36c508ea0542c282395ebcfb35331a08bfaecdff722ff78b19801e74 Nombre: ywylijqf.exe Detecciones: 7 / 57 Fecha de análisis: 2016-05-24 09:24:41 UTC […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2016 ¬ 12:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT
Es de los ransomwares mas antiguos, pero dura y dura … Tras la ejecución del fichero que llega o se ofrece su acceso en el mail recibido, instala el fichero ransowmare, en este caso con icono de carpeta, y procede a cifrar los ficheros de datos de las unidades compartidas. Como sea que persiste tras […]
Leer el resto de esta entrada »
Publicado el 27 abril 2016 ¬ 17:54 pmh.mscComentarios desactivados en Tres nuevas variantes de Ransomware Cryptolocker Torrent, llegados en falso mail de Correos
Otras tres variantes del temible Criptolocker pasan a ser controladas a partir del ELISTARA 34.43 de hoy Todas ellas vuelven a presentar icono de carpeta en los ficheros malware. Los hashers SHA1 correspondientes a dichas muestras son los siguientes “40A188D62723836941FA8EEBCFFB4FD235508CFE” -> informacion_13975(1).exe 545792 “976D6699C8506C7A870C4A1BFD5217E2A96534FD” -> informacion_13975(2).exe 517120 “08F13A518CF828A82DCC7DD9B6B1E065A007B6D4” -> informacion_13975(3).exe 732160 Como se ve, aun […]
Leer el resto de esta entrada »
Publicado el 26 abril 2016 ¬ 13:02 pmh.mscComentarios desactivados en Nueva variante de RANSOMWARE CRYPTOLOCKER TORRENT, de los que se reciben en falso mail de Correos
Una última variante de esta familia de ransomwares, acabado de recibir, que aun controlan muy pocos antivirus (3 de 56) Es importante recordar que este ransomware, despues de cifrar los ficheros de datos de unidades compartidas, persiste la clave de cifrado y el fichero malicioso, con lo que, si no se elimina, tras restaurar los […]
Leer el resto de esta entrada »
Publicado el 26 abril 2016 ¬ 11:58 amh.mscComentarios desactivados en Manamcrypt o CryptoHost: Un nuevo ransomware que se propaga por ‘torrents’
El nuevo ‘ransomware’ no solo cifra los archivos afectados, sino que además, impide la ejecución de ciertos programas instalados en los equipos atacados. El malware se propaga camuflándose en programas de descarga tipo ‘torrents’. Los laboratorios SecurityLabs de G Data informan del descubrimiento de un nuevo ransomware denominado Manamcrypt o CryptoHost. El malware actúa de […]
Leer el resto de esta entrada »
Publicado el 15 abril 2016 ¬ 14:52 pmh.mscComentarios desactivados en MAS CRYPTOLOCKERS TORRENT, AHORA CON ICONO DE ADOBE
Ya tenemos tres diferentes iconos, posiblemente para despistar, en los que vienen los actuales ficheros del Cryptolocker, el último es de ADOBE… Ademas del de carpeta y del de fichero de instalacion, ahora nos viene este ultimo con icono de ADOBE, que igualmente pasamos a controlar a partir del ELISTARA 34.35 de hoy El preanalisis […]
Leer el resto de esta entrada »
Publicado el 13 abril 2016 ¬ 17:27 pmh.mscComentarios desactivados en Y OTROS DOS CRYPTOLOCKERS TORRENT LLEGADOS EN FALSO MAIL DE CORREOS
Como otros tantos estos dias, mas mails que contienen el Cryptolocker y que los ficheros descargados ofrecen estos hashes SHA1: “7580A6B783E647E7B1B571A5B0641C71473236C4” -> informacion_12158.exe 557056 “6219B4FDC073F2C0FA73A1CCF466705648E02D25” -> informacion_12395.exe 557056 El ultimo de ellos, subidos al virustotal, presenta este informe: MD5 bd6c45fcea9282279954fadbc2115e74 SHA1 6219b4fdc073f2c0fa73a1ccf466705648e02d25 Tamaño del fichero 544.0 KB ( 557056 bytes ) SHA256: 238953e3f6b30eef6483ff4e89168c2771c30b5e58e4a90dc72dcb9c13603136 Nombre: DHL_Versandschein_3395.exe […]
Leer el resto de esta entrada »