Publicado el 9 junio 2015 ¬ 16:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE COMCERT
A partir del ELISTARA 32.46 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 ab2e419588eeead519a906a91e064875 SHA1 653ceca0a3fa4955b18a672766f6b8ece9bf012a File size 237.7 KB ( 243432 bytes ) SHA256: b48d4282a75bf6908540b6c93e053c2c538687afa71b83d0c52b15c14169aa3c File name: crypted.120-9juin15.exe Detection ratio: 9 / 57 Analysis date: 2015-06-09 14:14:37 UTC ( 2 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 8 junio 2015 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMPCERT
A partir del ELISTARA 32.45 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a861556cdab8e8aaa5820651e969d124 SHA1 63725eb510f15d558873ac4fdc375db1c2e7b4fd File size 239.2 KB ( 244968 bytes ) SHA256: 284f7cc32197a985fe45d846eac0b4a2b4697fc41617e53cf8cc72d563790c07 File name: crypted.120.exe Detection ratio: 6 / 57 Analysis date: 2015-06-08 13:33:57 UTC ( 43 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 8 junio 2015 ¬ 15:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y
A partir del ELISTARA 32.45 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 29ef531170b90d87188b4d1e16215dba SHA1 88fa0e130958c4e167a694c3a02a9fb0aede56ce File size 217.3 KB ( 222522 bytes ) SHA256: e35cc510b7cd40432b5d949d04c10db69d7b95547093c3acac2d98daf39cba53 File name: FACT. 150-2015 SL alquiler_pdf_.pdf.exe Detection ratio: 7 / 57 Analysis date: 2015-06-08 11:10:50 UTC ( 2 […]
Leer el resto de esta entrada »
Publicado el 8 junio 2015 ¬ 9:35 amh.mscComentarios desactivados en VARIANTES DE MALWARE DHL, ALIAS EMOTET, CAZADOS POR LA HEURISTICA DEL ELISTARA
Nuevas muestra pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 32,45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 defdb0118dd064aaa1e6593ee6ca173a SHA1 507e923032dcaab17de2062b4f7b67608625e7ba File size 183.6 KB ( 187983 bytes ) SHA256: 194a50e0abbe8b47b56f5cf3b979ac894c6c989bf5e88eb79959386e032667cf File name: DF1DF26576CE8691D61BB8D4603542B9.EXE.Muestra EliStartPage v32.41 Detection ratio: 34 / 57 Analysis date: 2015-06-08 07:23:29 UTC […]
Leer el resto de esta entrada »
Virus507e923032dcaab17de2062b4f7b67608625e7ba, defdb0118dd064aaa1e6593ee6ca173a, elistara, Emotet-FGNI!DEFDB0118DD0, Inject2.CGZJ, Malware-gen, TR/Dropper.VB.649, Trj/Chgt.O, Trojan.Agent.HDLGen, Trojan.Win32.VBKrypt.vnor, W32.Cridex.B, Win32/Emotet.G, Win32/Injector.CCEX
Publicado el 5 junio 2015 ¬ 10:55 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE DHL que llegan por correo y se actualizan varias veces al día
Seguidas a las detecciones y controles de esta familia de malwares que pasamos a controlar con el ELISTARA DE ayer, añadimos otros varios que recibidos posteriormente que pasamos a controlar a partir del ELISTARA 32.44 de hoy Hemos escogido dos de tamaño diferente, de entre los similares de hoy El preanalisis de virustotal ofrece estos […]
Leer el resto de esta entrada »
Virus326558de0e0799988e9c83a959786609, 625285e28b6f6611fd805c03fc94e03e, cr_mss3-from-jffjff-dot-com-2015-06-05-a.exe, DangerousObject.Multi.Generic, elistara, Emotet-FGNI!326558DE0E07, PWSZbot-FAJM!625285E28B6F, Trj/Chgt.O, Trojan.Agent.HDLGen, Trojan.Win32.VBKrypt.vnln, Win32/Emotet.AD
Publicado el 4 junio 2015 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DHL PROCEDENTE DE ACTUALIZARSE UNO RESIDENTE
La actualizacion de este malware ofrece otra variante que pasamos a controlar a partir del ELISTARA 32.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2f912360caf68696f690ac5a131de358 SHA1 3d94f0af0073c4c05de9b37c30a4f166624ad824 File size 196.3 KB ( 200967 bytes ) SHA256: 157bed9975605609f05d85a5480efe69767327dbf5560e15742cc1aa622c0f81 File name: 451f89ebecccfd1f4c19c35afa373937.exe Detection ratio: 34 / 57 Analysis date: 2015-06-04 08:31:14 UTC ( […]
Leer el resto de esta entrada »
Virus2f912360caf68696f690ac5a131de358, 3d94f0af0073c4c05de9b37c30a4f166624ad824, Artemis!2F912360CAF6, elistara, Luhe.Fiha.A, TR/Dropper.VB.171, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.hesv, Trojan.Agent, W32.Cridex.B, Win32/Emotet.AD, Win32/Emotet.G
Publicado el 2 junio 2015 ¬ 15:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER
A partir del ELISTARA 32.41 de hoy pasamos a cpontrolar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 828a629233410ac20136597567c25d1c SHA1 94cd4dc7b9d231cbde1469abf4d12726867d1471 File size 103.5 KB ( 105984 bytes ) SHA256: 35bb72434f8d6fe9e1bf194b5491a020ababe902f886a5100ccc2f09abf8effd File name: ldr.exe Detection ratio: 37 / 57 Analysis date: 2015-06-02 13:47:21 UTC ( 1 minute ago ) […]
Leer el resto de esta entrada »
Virus828a629233410ac20136597567c25d1c, 94cd4dc7b9d231cbde1469abf4d12726867d1471, elistara, ldr.exe, Malware-gen, MSIL/Filecoder.V, MSIL8.LLN, RDN/Generic.dx!ds3, TR/Dropper.MSIL.164023, Trj/Chgt.O, Trojan.Cryptolocker, Trojan.Cryptolocker.V, Win32/Skeeyah!bit
Publicado el 26 mayo 2015 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT QUE LLEGA EN FALSO MAIL DE CORREOS
A pesar de ser ampliamente conocida la malicia de esta familia de Cryptolockers Torrent que llegan en falso mail de Correos, siempre hay quien no se acuerda y “pica” con las consecuencias tan fatíticas del cifrado de ficheros de datos de todas las unidades compartidas, incluido el servidor. En este caso ya son casi un […]
Leer el resto de esta entrada »
Virus541ce3655d5eb523af5770f1f19a04d13eed7346, carta_certificada_784511.exe, e6782f6c699858006a8ed16a1803583a, elistara, Generic.vy, Inject2.CCSO, Malware-gen, TR/Teerac.A.58, Trj/Chgt.O, Trojan-Ransom.NSIS.Onion.go, Trojan.Cryptolocker.E, Trojan.Injector.ED, Win32/Filecoder.NDV, Win32/Teerac.A
Publicado el 26 mayo 2015 ¬ 16:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOWALL QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 32.37
El primer ransomware que borró las copias creadas por el ShadowCopy, de forma que imposibilitó restaurar los ficheros codificados a partir de ShadowExplorer, si bien dicha familia puede desaparecer del ordenador infectado, tras terminar la tarea de cifrado, pasa a ser controlado a partir del ELISTARA 32.37 de hoy. Luego posteriores ransomwares le imitaron, fastidiando […]
Leer el resto de esta entrada »
Virus9943ea8973b7535085b1792414db5cdf6721d398, CryptoWall-3.0.exe, ec8f375201e7fc6d1442c6ce573d0727, elistara, Inject2.BVCM, Malware-gen, MSIL/Injector.ITC, RDN/Spybot.bfr!p, TR/Dropper.MSIL.138854, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.gtkx, Trojan.Gen.2, Win32/Crowti
Publicado el 25 mayo 2015 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT que codifica ficheros añadiendo .E?? a su extensión
Otra variante de este dichoso ransomware pasa a ser controlado especificamente a partir del ELISTARA 32.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 76eb118d0d9b27a9b7eac808dc4aa66d SHA1 74aaf25ad0ec16df2c7ba7bde9a52e1d1179be40 File size 367.0 KB ( 375808 bytes ) SHA256: e821d8421480d89b0f0bf73a1af1949c8d8b2c030e17b97cf017ffc8a5f6d99a File name: hbcdlkhsi.exe.VIR Detection ratio: 7 / 57 Analysis date: 2015-05-25 12:51:07 UTC ( 3 […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2015 ¬ 16:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLA CRYPT (ALIAS APLHACRYPT) QUE CODIFICA FICHEROS AÑADIENDOLES EXTENSION .EXX, aun muy poco detectado (solo 6 de 57)
Una nueva variante de esta familia de Ransomwares pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 84899185486b4bd75c5d07748ba69f37 SHA1 1077b246f260c6c9ffaf662fe57168aefbc40ffa File size 356.0 KB ( 364544 bytes ) SHA256: e2824ef5839c120e7d948fe1bb527e747c3ee83e3713374c780aca868c64b496 File name: vokmuti.exe.VIR Detection ratio: 6 / 57 Analysis date: 2015-05-21 14:31:40 UTC ( 1 […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2015 ¬ 13:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT QUE CODIFICA LOS FICHEROS DE DATOS Y AÑADE .exx A LA EXTENSION DE LOS FICHEROS CIFRADOS
Otra variante de la familia TESLACRYPT /ALPHACRYPT pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ef591fd7b950f4e9e97a330839907306 SHA1 766df020c5e99ae912d887f3fd125d5c240877c0 File size 496.0 KB ( 507904 bytes ) SHA256: 2c95e3483bd38bf2148c138387c2fa1bf927a842a9494bb0b49c87616e14b599 File name: lpkuhua.exe.VIR Detection ratio: 23 / 57 Analysis date: 2015-05-21 10:40:10 UTC ( 18 […]
Leer el resto de esta entrada »
Virus766df020c5e99ae912d887f3fd125d5c240877c0, ef591fd7b950f4e9e97a330839907306, elistara, lpkuhua.exe, TR/FileCoder.507904, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.hbwp, Trojan.Cryptolocker.E, Trojan.FakeMS.ED, Win32/Filecoder.EM, Win32/Tescrypt.A