Publicado el 27 junio 2013 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE
Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]
Leer el resto de esta entrada »
Virus400e3d607ec44df7a6e663a607ac8a2c, Artemis!400E3D607EC4, Downloader.Generic13.BAVZ, e4917fb6e2a668195ecc3c85298bf0b2b5839450, elistara, lsassw86s.exe, Malware-gen, RDN/Ransom!de, spainsecfs@gmail.com, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Ransom.AZ, Win32/Filecoder.NAC, Win32/Ransom.KW
Publicado el 26 junio 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVO COMPONENTE DEL RANSOM ANTICHILD QUE EMPAQUETA FICHEROS CON WINRAR CON PASSWORD
Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]
Leer el resto de esta entrada »
Virus6e7b69301348763c942627563895f8df, 7a4aadf1410e68a842d2a32f210ae021e0f903f1, ANTICHILD, Artemis!6E7B69301348, elistara, lsassw86s.exe, RANSOM, Ransom-AI, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Genetic.gen, Win32/Filecoder.NAC, Win32/Ransom.KW, WINRAR CON PASSWORD
Publicado el 20 junio 2013 ¬ 18:36 pmh.mscComentarios desactivados en NUEVA FAMILIA TROJAN SQUIDA muy sofisticada…
Descargado por le DOWNLOADER SOUNDER nos aparece este troyano con caracteristicas atipicas: Se descarga en carpeta temporal, con atributos de +S +H, luego se ejecuta y finalmente desaparece. En el registro se ve su carga desde “%WinDir%\963974412\spoolsv.exe”, y realmente está allí, pero el que está residente es el de la carpeta de sistema ??? A […]
Leer el resto de esta entrada »
Virus88958836974005cc33e890086f1c9369d713d0ae, Artemis!EB7A60693786, BackDoor.Ircbot.YWK, eb7a606937866f2a836821398a9b2738, elistara, RDN/Sdbot.worm!bh, spoolsv.exe, Squida-A, TR/Downloader.Gen, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/IRCBot.NIH, Win32/Squida.A, WS.Reputation.1
Publicado el 3 junio 2013 ¬ 10:53 amh.mscComentarios desactivados en CONTROL DE NUEVAS VARIANTES DEL TROJAN LOCOTOUT
A raiz del control desde el ELISTARA 27.79 del viernes ppdo, de este nuevo malware, segun ya indicabamos en https://blog.satinfo.es/?p=38661 el ELISTARA en cuestion ya eliminaba una serie de servicios, (31-5-2013 17:32:16 (GMT)) EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013) ————————————————– Sistema Operativo: Microsoft Windows Server 2003 R2 […]
Leer el resto de esta entrada »
Virus23d54f5db4681ce95d0218d7bcdcdb9029427c7b, 46b7124ee99f533f9a83fef5a308c6cdcbb9bb37, 55903c0dfc5712fbe2905d4371552dbc, 7df7faa7b081aa1f1e8974a3e8ee419e23c3df21, anyx.exe, Artemis!55903C0DFC57, Artemis!C246274E6C2A, Artemis!C8280A1B9F83, c246274e6c2ad3e2df89c0e4e420d197, c8280a1b9f834d9db559c91e67ea6fa9, dsm1.exe, elistara, Generic31.AGRM, Generic32.CBKP, Malware-gen, nruntime.exe, Suspicious.Cloud, TR/Downloader.Gen, TR/Locotout.A.24, TR/Locotout.A.9, Trj/OCJ.C, Trojan.Gen.2, Trojan.Win32.Genome.akfsx, Win32/Locotout.gen!A, WS.Reputation.1
Publicado el 22 mayo 2013 ¬ 15:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA DESCARGADO POR EL DOWNLOADER SOUNDER
Una nueva variante descargada por el Sounder, pasa a ser controlada a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6dbc26359b9867ff37c7dd4e47668314f2e880b1b976ba710d89cf627e212299 SHA1: 98d907e2581c53395cb078338cea8b8cd81e0f45 MD5: e2311db66957190d9bd4f44bdab9acd3 Tamaño: 36.8 KB ( 37663 bytes ) Nombre: 1347263058.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-05-22 13:44:53 UTC […]
Leer el resto de esta entrada »
Virus1347263058.exe, 98d907e2581c53395cb078338cea8b8cd81e0f45, Artemis!E2311DB66957, Backdoor.IRCBot, Downloader-TFE, Downloader.Generic13.ASMW, e2311db66957190d9bd4f44bdab9acd3, elistara, TR/Downloader.Gen, Trojan.Win32.Generic, WS.Reputation.1