Una nueva variante de esta familia de Ransomwares pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 84899185486b4bd75c5d07748ba69f37 SHA1 1077b246f260c6c9ffaf662fe57168aefbc40ffa File size 356.0 KB ( 364544 bytes ) SHA256: e2824ef5839c120e7d948fe1bb527e747c3ee83e3713374c780aca868c64b496 File name: vokmuti.exe.VIR Detection ratio: 6 / 57 Analysis date: 2015-05-21 14:31:40 UTC ( 1 […]

Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]

Otra variante de esta familia que provoca dobles acentos y se oculta del sistema de detccion heuristica, por lo que lo hemos  cazado gracias al log del SPROCES, pasa a ser controlado especificamente a partir del ELISTARA 29.42 de hoy. El preanalisis de viristotal ofrece este informe: MD5 955dcfb30d0b06965f7ca3f3f97366f3 SHA1 39f0e8001ac9407b3d3e9ac25ae3b0e84539da4e Tamaño del fichero 164.5 […]

Se está recibiendo este mail anexando fichero REPORT.ZIP que contiene un fichero del mismo nombre con doble extension .PDF.EXE , con icono típico de PDF El texto del mail es el siguiente: _________________________________ Asunto: Wells Fargo Advisors De: “WELLS FARGO” <zonavirus@satinfo.es> Please review attached documents. John_Deen Wells Fargo Advisors 817-559-4662 office 817-358-9011 cell

Una nueva variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cc4193128a5e0f342d6673a17751dcd1a76f1cd2f0449a68a1f8b8a5540a2fba SHA1: 0034ebecc0225bfc8585345d0b40244230ac6f32 MD5: f3d447a401980ce317287e331f6cf56e Tamaño: 142.0 KB ( 145408 bytes ) Nombre: 1350116086.exe Tipo: Win32 EXE Detecciones: 11 / 48 Fecha de análisis: 2013-10-07 15:11:48 UTC ( […]

nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.34 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e96458202f2fefd0058758aa28d56bfc2aa9079b3a3bb570df59ccb61da5c00c SHA1: ebc4888d807982f728ab7cd8079e4c6c5f6056e7 MD5: 35123883be15153e3f4ab0efe78edf24 Tamaño: 193.0 KB ( 197632 bytes ) Nombre: 1346950444.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 18 / 47 Fecha de análisis: 2013-09-13 09:07:44 UTC ( […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 28.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 21d6185141b65e6d88d7d2b79d3f2ef0cad25075d7c4fece201ae4657a81c62a SHA1: 03d62967c54bde39f3cb905b531902ec86d63802 MD5: f11c3ec703c7fe1e993890afb5779dfd Tamaño: 158.0 KB ( 161792 bytes ) Nombre: 1347943360.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-07-02 12:57:02 UTC ( hace […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 de hoy El preanalisis de virustotal ofrece este análisis:   SHA256: f0b2a42fefa35f244b8b29be3ebb06cdcb40f59e15cdee11063a908f2da733ac SHA1: 6708829d63b14ceac6e226728f4e9ff5d3376027 MD5: 60463a44f208be0c58e92f9d4491a378 Tamaño: 152.0 KB ( 155648 bytes ) Nombre: OPTIMIZER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 22 / 47 Fecha de análisis: 2013-05-27 10:02:08 UTC […]

A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]