Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]

Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]

Descargado por le DOWNLOADER SOUNDER nos aparece este troyano con caracteristicas atipicas: Se descarga en carpeta temporal, con atributos de +S +H, luego se ejecuta y finalmente desaparece. En el registro se ve su carga desde “%WinDir%\963974412\spoolsv.exe”, y realmente está allí, pero el que está residente es el de la carpeta de sistema ??? A […]

A raiz del control desde el ELISTARA 27.79 del viernes ppdo, de este nuevo malware, segun ya indicabamos en https://blog.satinfo.es/?p=38661 el ELISTARA en cuestion ya eliminaba una serie de servicios, (31-5-2013 17:32:16 (GMT)) EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013) ————————————————– Sistema Operativo: Microsoft Windows Server 2003 R2 […]

Una nueva variante descargada por el Sounder, pasa a ser controlada a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 6dbc26359b9867ff37c7dd4e47668314f2e880b1b976ba710d89cf627e212299 SHA1: 98d907e2581c53395cb078338cea8b8cd81e0f45 MD5: e2311db66957190d9bd4f44bdab9acd3 Tamaño: 36.8 KB ( 37663 bytes ) Nombre: 1347263058.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-05-22 13:44:53 UTC […]