Entradas con la etiqueta ‘TR/Crypt.XPACK.Gen3’

NUEVA VARIANTE DE TESLA CRYPT (ALIAS APLHACRYPT) QUE CODIFICA FICHEROS AÑADIENDOLES EXTENSION .EXX, aun muy poco detectado (solo 6 de 57)

Una nueva variante de esta familia de Ransomwares pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 84899185486b4bd75c5d07748ba69f37 SHA1 1077b246f260c6c9ffaf662fe57168aefbc40ffa File size 356.0 KB ( 364544 bytes ) SHA256: e2824ef5839c120e7d948fe1bb527e747c3ee83e3713374c780aca868c64b496 File name: vokmuti.exe.VIR Detection ratio: 6 / 57 Analysis date: 2015-05-21 14:31:40 UTC ( 1 […]

Leer el resto de esta entrada »

DE VUELTA CON EL TESLA CRYPT: ANALISIS Y CONTROL DE LA MUESTRA RECIBIDA

Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z, QUE PROVOCA DOBLES ACENTOS Y SE OCULTA DE LA DETECCION HEURISTICA

Otra variante de esta familia que provoca dobles acentos y se oculta del sistema de detccion heuristica, por lo que lo hemos  cazado gracias al log del SPROCES, pasa a ser controlado especificamente a partir del ELISTARA 29.42 de hoy. El preanalisis de viristotal ofrece este informe: MD5 955dcfb30d0b06965f7ca3f3f97366f3 SHA1 39f0e8001ac9407b3d3e9ac25ae3b0e84539da4e Tamaño del fichero 164.5 […]

Leer el resto de esta entrada »

MAIL MASIVO QUE SE ESTA RECIBIENDO CON FICHERO ANEXADO MALICIOSO (TEPFER DLDR)

Se está recibiendo este mail anexando fichero REPORT.ZIP que contiene un fichero del mismo nombre con doble extension .PDF.EXE , con icono típico de PDF El texto del mail es el siguiente: _________________________________ Asunto: Wells Fargo Advisors De: “WELLS FARGO” <zonavirus@satinfo.es> Please review attached documents. John_Deen Wells Fargo Advisors 817-559-4662 office 817-358-9011 cell

Leer el resto de esta entrada »

variante de TROJAN INJECTOR AHJU

Una nueva variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cc4193128a5e0f342d6673a17751dcd1a76f1cd2f0449a68a1f8b8a5540a2fba SHA1: 0034ebecc0225bfc8585345d0b40244230ac6f32 MD5: f3d447a401980ce317287e331f6cf56e Tamaño: 142.0 KB ( 145408 bytes ) Nombre: 1350116086.exe Tipo: Win32 EXE Detecciones: 11 / 48 Fecha de análisis: 2013-10-07 15:11:48 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE COIN MINER GF descargado por el Sounder

nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.34 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e96458202f2fefd0058758aa28d56bfc2aa9079b3a3bb570df59ccb61da5c00c SHA1: ebc4888d807982f728ab7cd8079e4c6c5f6056e7 MD5: 35123883be15153e3f4ab0efe78edf24 Tamaño: 193.0 KB ( 197632 bytes ) Nombre: 1346950444.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 18 / 47 Fecha de análisis: 2013-09-13 09:07:44 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE Trojan.Injector.AHJU aun poco detectado por los actuales AV (solo 4 de 46)

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 28.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 21d6185141b65e6d88d7d2b79d3f2ef0cad25075d7c4fece201ae4657a81c62a SHA1: 03d62967c54bde39f3cb905b531902ec86d63802 MD5: f11c3ec703c7fe1e993890afb5779dfd Tamaño: 158.0 KB ( 161792 bytes ) Nombre: 1347943360.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-07-02 12:57:02 UTC ( hace […]

Leer el resto de esta entrada »

Nueva variante de BIT COIN MINER cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 de hoy El preanalisis de virustotal ofrece este análisis:   SHA256: f0b2a42fefa35f244b8b29be3ebb06cdcb40f59e15cdee11063a908f2da733ac SHA1: 6708829d63b14ceac6e226728f4e9ff5d3376027 MD5: 60463a44f208be0c58e92f9d4491a378 Tamaño: 152.0 KB ( 155648 bytes ) Nombre: OPTIMIZER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 22 / 47 Fecha de análisis: 2013-05-27 10:02:08 UTC […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc

A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies