Trj/Chgt.O | Blog de SATINFO

NUEVA VARIANTE DE RANSOMWARE ALPHACRYPT, OTRA GAMA DE LOS TESLACRYPT

Publicado el 18 mayo 2015 ¬ 15:03 pmh.mscComentarios desactivados

Una nueva gama de los TESLACRYPT que en este caso añade .EXX o .EZZ a los ficheros codificados, en lugar de los .ECC típico de los TESLACRYPT, pasa a ser controlada a partir del ELISTARA 32.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c71d29bede55f34c9b17e24bd6a2a31 SHA1 8e321256ec8cc6b4c0b079fedebf58de20a71061 File size 411.0 KB […]

Leer el resto de esta entrada »

Virus1c71d29bede55f34c9b17e24bd6a2a31, 8e321256ec8cc6b4c0b079fedebf58de20a71061, alpha-crypt.exe, elistara, GenMalicious-KGD, Inject2.CAWC, RDN/Generic.dx!dqx, TR/Crypt.ZPACK.143828, Trj/Chgt.O, Trojan-Ransom.Win32.Bitman.km, Trojan.Cryptolocker.N, Trojan.Ransom.FileCryptor, Win32/Kryptik.DGXN, Win32/Tescrypt.A

OTRA VARIANTE DE RANSOMWARE CRYPTOLOCKER , AUN POCO DETECTADA POR LOS ACTUALES AV (SOLO 6 DE 57)

Publicado el 14 mayo 2015 ¬ 16:32 pmh.mscComentarios desactivados

Otra variante deL RANSOMWARE CRYPTOLOCKER pasa a ser controlada especificamente a partir del ELISTARA 32.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2d91e516eb4ea85d768d6bf31f2f515c SHA1 7155955166cce64068d8c3342e84b65d778add33 File size 347.8 KB ( 356154 bytes ) SHA256: 43e2a7f5229cb9907b2172ca8f893ec07a40ee572322779bff38a86e6b8ec590 File name: carta certificada.exe Detection ratio: 6 / 57 Analysis date: 2015-05-14 14:21:06 UTC ( 3 […]

Leer el resto de esta entrada »

Virus2d91e516eb4ea85d768d6bf31f2f515c, 7155955166cce64068d8c3342e84b65d778add33, carta certificada, elistara, Hoax.Win32.ArchSMS.ckvie, Trj/Chgt.O

UNA NUEVA GENERACION DE FALSOS MAILS DE CORREOS, QUE CONTIENEN UN CRYPTOLOCKER PERO CON DIFERENTE ICONO

Publicado el 4 mayo 2015 ¬ 16:32 pmh.mscComentarios desactivados

Llegando en un falso mail de Correos, un recien llegado desempaqueta este fichero : Hasta ahora, los EXE que generaban los empaquetados correspondientes al falso mail de Correos que eran ransomwares Cryptolockers, tenian icono de PDF (aunque eran .EXE), y este es el primero que nos llega con un icono de carpeta pero con […]

Leer el resto de esta entrada »

Virus74752da5a16c1ccc5d3d0438b922f5bfaeb4884f, Backdoor.Win32.Androm.gtrg, carta_certificada_784512.exe, da0bc6d4eddf0354245e6597947dadd7, elistara, Luhe.Fiha.A, Trj/Chgt.O

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL, cazado pro la heuristica del ELISTARA

Publicado el 4 mayo 2015 ¬ 12:25 pmh.mscComentarios desactivados

OTra muestra pedida por el ELISTARA, QUE RESULTA SER DE UNA FAMILIA DE ransomwareS, pasa a ser controlado a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal, ofrece el siguiente informe: MD5 c82bb9919d322a11fdb5fc63e26bf15f SHA1 2830fbfa85dc88b5d012da6d3719b14df72a67b3 File size 235.0 KB ( 240640 bytes ) SHA256: 7b6965afd7e57dc2e36240407ee90c44f2715779e679796add4e82f066848277 File name: 8F39588D.EXE.Muestra EliStartPage v32.20 Detection ratio: 34 […]

Leer el resto de esta entrada »

Virus2830fbfa85dc88b5d012da6d3719b14df72a67b3, 8F39588D.EXE, c82bb9919d322a11fdb5fc63e26bf15f, elistara, Inject2.CATW, Malware-gen, RDN/Generic.grp!ii, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.gzlv, Win32/Crowti, Win32/Kryptik.DGUP, WS.Reputation.1

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER

Publicado el 30 abril 2015 ¬ 12:14 pmh.mscComentarios desactivados

Siguen llegando falsos mails de CORREOS que infectan con nuevas variantes de este fatidico ransomware que codifica con RSA2048 todos los ficheros de datos a los que tiene acceso desde el ordenador que lo ejecuta. El actual ELISTARA 32.19 ya controla esta nueva variante, si bien son muy pocos los antivirus que actualmente lo controlan […]

Leer el resto de esta entrada »

Virus460c3c5fa073029cace80c7eb0fe704dd3c5d27a, 4a20784de661675d281edbd48a6e2485, carta_certificada_784512.exe, DangerousObject.Multi.Generic, elistara, Trj/Chgt.O, Win32/Injector.BZMI

NUEVA VARIANTE DE MALWARE FOREIGN alias NEDSYM

Publicado el 20 abril 2015 ¬ 15:22 pmh.mscComentarios desactivados

A partir del ELISTARA 32.11 de hoy, paamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d697cf8ae4f3ff57895055c5393964b SHA1 c5801d88641f19030fc92bd492cb707bcb1fe6c2 Tamaño del fichero 192.5 KB ( 197120 bytes ) SHA256: 531d975eb6016e454f739d371a6845a583fbb870547532ae858cc6977fdb88c5 Nombre: WMPRWISE.EXE.Muestra EliStartPage v32.01 Detecciones: 41 / 56 Fecha de análisis: 2015-04-20 12:52:33 UTC ( hace 8 […]

Leer el resto de esta entrada »

Virus2d697cf8ae4f3ff57895055c5393964b, c5801d88641f19030fc92bd492cb707bcb1fe6c2, Crypt3.CIOM, elistara, Generic-FAWE!2D697CF8AE4F, Malware-gen, TR/Crypt.Xpack.158054, Trj/Chgt.O, Trojan-Ransom.Win32.Foreign.lwpk, Trojan.Agent.ED, Trojan.Gen, Win32/Kryptik.DAFO, Win32/Nedsym.G, WMPRWISE.EXE

VARIANTE DE RANSOMWARE CRYPTODEFENSE

Publicado el 9 abril 2015 ¬ 14:41 pmh.mscComentarios desactivados

A partir del ELISTARA 32.03 de hoy pasamoa a controlar esta nueva variante de CRYPTODEFENSE El preanalisis de virustotal ofrece el siguiente informe: MD5 6e5504cb11e2f3ff458068ecf0964de3 SHA1 3b93a62c1f2612f2d67cce7474ff8b3ac54e469a Tamaño del fichero 198.0 KB ( 202752 bytes ) SHA256: 0a35c73d968c5058dea36a66348a38d6f50d82fb4afbb4abeb1fd198a6e8b3e4 Nombre: 602f6b3f.exe Detecciones: 48 / 57 Fecha de análisis: 2015-04-09 12:35:00 UTC ( hace 2 minutos ) […]

Leer el resto de esta entrada »

Virus3b93a62c1f2612f2d67cce7474ff8b3ac54e469a, 6e5504cb11e2f3ff458068ecf0964de3, elistara, Malware-gen, RDN/Suspicious.bfr!bh, TR/Crypt.ZPACK.125661, Trj/Chgt.O, Trojan-Ransom.Win32.Cryptodef.cfb, Trojan.Agent.DED, Trojan.Gen.2, Win32/Crowti.A, Win32/Cryptor, Win32/Filecoder.CO

NUEVA VARIANTE DE CUTWAIL BE QUE PASAMOS A CONTROLAR CON EL ELISTARA

Publicado el 19 marzo 2015 ¬ 13:05 pmh.mscComentarios desactivados

A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 40ae772a6302712f6ed685694db37bde SHA1 a24f0c7ad907bfa669f6467acf99bf3cb638323c Tamaño del fichero 133.1 KB ( 136327 bytes ) SHA256: 6a0b87f77ee8fd51aad3e485958f21353483b78bb718ef08fabd6a7ee9f99bac Nombre: pofemxoffofp.exe Detecciones: 43 / 56 Fecha de análisis: 2015-03-19 03:02:45 UTC ( hace 8 horas, 56 […]

Leer el resto de esta entrada »

Virus40ae772a6302712f6ed685694db37bde, a24f0c7ad907bfa669f6467acf99bf3cb638323c, elistara, GenMalicious-DP, Infostealer.Limitail, MSIL/Injector.HWI, MSIL6.CKFZ, pofemxoffofp.exe, RDN/Generic, TR/Crypt.XPACK.Gen7, Trj/Chgt.O, Trojan.MSIL.ED, Trojan.Win32.Cutwail.fhh, Win32/Cutwail.gen!K

NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA

Publicado el 19 marzo 2015 ¬ 9:55 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DEL ELISTARA 31.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a9f069ab53d7d8eae49c22abe2e61f82 SHA1 9db1578fab75202fc8f59771095c827435a19a54 Tamaño del fichero 87.5 KB ( 89600 bytes ) SHA256: 7b00df1e9ab0d359bd13253d18f0897c83fdea13733f6bf4213826d1abb93549 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.88 Detecciones: 37 / 57 Fecha de análisis: 2015-03-19 08:45:57 UTC […]

Leer el resto de esta entrada »

Virus9db1578fab75202fc8f59771095c827435a19a54, a9f069ab53d7d8eae49c22abe2e61f82, Crypt-RXB, Crypt3.CLSB, elistara, RDN/Generic.grp!id, Rootkit.Necurs.ED, syshost.exe, TR/Crypt.EPACK.31511, Trj/Chgt.O, Trojan-Dropper.Win32.Necurs.xmg, Trojan.Gen, Win32/Kryptik.DBGC, Win32/Necurs.gen!A

NUEVA VARIANTE DE ROVNIX QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL QUE CONTIENE FICHERO .pdf.exe

Publicado el 26 febrero 2015 ¬ 12:28 pmh.mscComentarios desactivados

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 31.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4740a58b700fac4a735d824210f2a9e8 SHA1 c13a688db01049d3bc49e5fae86199dbecf97cd6 Tamaño del fichero 277.1 KB ( 283725 bytes ) SHA256: e53f8893525ccb158316e3eb34acb13e1b92adb6a77523ff5db4ab58bd19a552 Nombre: 6 Detecciones: 45 / 57 Fecha de análisis: 2015-02-12 05:42:45 UTC ( hace 2 […]

Leer el resto de esta entrada »

Virus4740a58b700fac4a735d824210f2a9e8, Agent-AUZC, c13a688db01049d3bc49e5fae86199dbecf97cd6, elistara, Inject2.BMUC, RDN/Generic.dx!d2q, TR/Injector.cvvge, Trj/Chgt.O, Trojan.Crypt.NKN, Trojan.Win32.VB.cual, W32.Imaut.CN, Win32/Rovnix.P, Win32/Rovnix.Z

NUEVA GAMA DE ROOTKIT CUTWAIL CON PARTICULARIDADES DIFERENTES A LOS ANTERIORES

Publicado el 12 febrero 2015 ¬ 12:32 pmh.mscComentarios desactivados

Una muestra pedida por el ELISTARA nos ofrece una subfamilia de los cutwails, que en parte tienen sus caracteristicas de rootkits y por otra parte tienen singulares caracteristicas que los diferencian de los hasta ahora conocidos. Hemos realizado una version de emergencia del ELISTARA 31.64 para controlar esta nueva gama, dadas las varias incidencias […]

Leer el resto de esta entrada »

Virus15c28add432ee495a7dea883bd42d42a, df3f6dca901c9f7363f0d5dc082551cbd0615ff9, Downloader.Generic14.JFY, Dropper.Gen, elistara, MILUIPATEMMI.EXE, TR/Cutwail.A.85, Trj/Chgt.O, Trojan-FFRU!15C28ADD432E, Trojan.Rovnix.EFT, Trojan.Win32.Agent.ieeu, Win32/Kryptik.CYAK

NUEVA VARIANTE DE CUTWAIL DESCARGADO POR DOWNLOADER SOUNDER

Publicado el 11 febrero 2015 ¬ 9:33 amh.mscComentarios desactivados

Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este cutwail que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 33ab377af13de182c8cb5de46e60a5af SHA1 4db65516d945de69e4edf1318de8e76a0211a543 Tamaño del fichero 113.8 KB ( 116547 bytes ) SHA256: d012cdf2d0b5b4f67766dfd52a8a7333e5baa07600f2810512a4c486fc994681 Nombre: pofemxoffofp.exe Detecciones: […]

Leer el resto de esta entrada »

Virus33ab377af13de182c8cb5de46e60a5af, 4db65516d945de69e4edf1318de8e76a0211a543, Artemis!33AB377AF13D, Backdoor.Trojan, Dropper.Gen, elistara, Generic36.AUDQ, pofemxoffofp.exe, TR/Cutwail.A.83, Trj/Chgt.O, Trojan.MSIL.ED, Trojan.Win32.Cutwail.fgt, Win32/Wigon.PH

Entradas con la etiqueta ‘Trj/Chgt.O’

NUEVA VARIANTE DE RANSOMWARE ALPHACRYPT, OTRA GAMA DE LOS TESLACRYPT

OTRA VARIANTE DE RANSOMWARE CRYPTOLOCKER , AUN POCO DETECTADA POR LOS ACTUALES AV (SOLO 6 DE 57)

UNA NUEVA GENERACION DE FALSOS MAILS DE CORREOS, QUE CONTIENEN UN CRYPTOLOCKER PERO CON DIFERENTE ICONO

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL, cazado pro la heuristica del ELISTARA

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER

NUEVA VARIANTE DE MALWARE FOREIGN alias NEDSYM

VARIANTE DE RANSOMWARE CRYPTODEFENSE

NUEVA VARIANTE DE CUTWAIL BE QUE PASAMOS A CONTROLAR CON EL ELISTARA

NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE ROVNIX QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL QUE CONTIENE FICHERO .pdf.exe

NUEVA GAMA DE ROOTKIT CUTWAIL CON PARTICULARIDADES DIFERENTES A LOS ANTERIORES

NUEVA VARIANTE DE CUTWAIL DESCARGADO POR DOWNLOADER SOUNDER

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘Trj/Chgt.O’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies