Publicado el 7 septiembre 2015 ¬ 12:20 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE Trojan.Mytonel QUE PASAMOS A CONTROLAR CON ELISTARA
Dos nuevas variantes de este malware pasan a ser controladas a partir del ELISTARA 32.89 de hoy El preanalisis de virustotal ofrecen el siguiente informe: MD5 5735075c80fe91b65533feca57cfa2a8 SHA1 bf0c182a1c7cfba2556e6e956c38d06573482c96 File size 292.0 KB ( 299008 bytes ) SHA256: 26d7d1b95e02a172f58ed7847d46cb672e444e33d30d38818721b71793e70fc5 File name: ap1.exe Detection ratio: 37 / 56 Analysis date: 2015-09-07 10:05:55 UTC ( 6 minutes […]
Leer el resto de esta entrada »
Virus5735075c80fe91b65533feca57cfa2a8, 599895a692c3689049d4f24c5daaf93c, ap1.exe, AP2, Crypt4.BTNJ, DangerousObject.Multi.Generic, elistara, Malware-gen, PUA.Downloader, RDN/Swizzor.gen, Trj/Genetic.gen, Win32/Kryptik.DSUD, Win32/Mytonel!rfn
Publicado el 4 septiembre 2015 ¬ 10:28 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN FALSO MAIL DE FEDEX Y DESCARGA BOAXE BE
Este downloader descarga ficheros malware BOAXE BE, pasando a ser ambos controlados a partir del ELISTARA 32.88 de hoy Los preanalisis de Virustotal de ambos ofrecen los siguientes informes: DOWNOADER NEMUCOD: MD5 e80c497bf0757b8d7493b4ac3022bcfc SHA1 955f4c56c71c14d8f3accffaa42e2a4d3d8bad80 File size 148.0 KB ( 151552 bytes ) SHA256: aafff525550d71296033919ffa7af1682bd257fe4492a007f547b4b2659293a5 File name: 21835647.exe Detection ratio: 6 / 57 Analysis date: […]
Leer el resto de esta entrada »
Virusddbd8893c9089a0c039710ae7ae63e6d, e80c497bf0757b8d7493b4ac3022bcfc, elistara, Evo-gen, SAPE.Heur.9023, TR/Dropper.VB.35334, Trj/Genetic.gen, Trojan.Miuref.THD, Trojan.VBInject, Win32/Boaxxe.BR, Win32/Packed.Themida
Publicado el 3 septiembre 2015 ¬ 13:27 pmh.mscComentarios desactivados en Variante de Ransom LockScreen (alias GIMEMO) – secuestra display y afecta al MBR
Es un ransomware de cuidado que secuestra el acceso a la visualizacion de pantalla y sobreescribe el MBR con lo que el disco duro queda dañado y requiere actuacion a fondo para restablecer su funcionamiento, que en la mayoría de los casos se perderá su contenido. Lo pasamos a controlar con el ELISTARA 32.87 de […]
Leer el resto de esta entrada »
Virus44b37ac4c7ecb0b797de9723fb9d4f6914b3ad66, Artemis!EC9BC5122CF2, ec9bc5122cf299e170f0fb8fbc6c9196, elistara, Evo-gen, ScreenLocker.ANM, Suspicious.Cloud.9, TR/Strictor.oiuya, Trj/Genetic.gen, Trojan-Ransom.Win32.Gimemo.bdvq, Trojan.Agent.RNS, UPDATER.EXE, Win32/LockScreen.AXZ, Win32/Somhoveran.C
Publicado el 3 septiembre 2015 ¬ 12:42 pmh.mscComentarios desactivados en MAS VARIANTES DE RANSOMWARES BITMAN, QUE AÑADE TRES LETRAS ALEATORIAS (ALGUNAS VECES HA SIDO ABC) AL FINAL DE LOS FICHEROS CODIFICADOS
Siguen llegando incidencias de usuarios afectados por esta familia de ransomwares BITMAN, y que vamos controlando con las nuevas versiones del ELISTARA, hoy con la 32.87 con la que controlamos todas las variantes hasta ahora conocidas Sugerimos ver lo indicado en variantes anteriores sobre sus caracteristicas y presentacion de las pantallas de “pago por rescate”, […]
Leer el resto de esta entrada »
Virus44b37ac4c7ecb0b797de9723fb9d4f6914b3ad66, Artemis!EC9BC5122CF2, ec9bc5122cf299e170f0fb8fbc6c9196, elistara, Evo-gen, ScreenLocker.ANM, Suspicious.Cloud.9, TR/Strictor.oiuya, Trj/Genetic.gen, Trojan-Ransom.Win32.Gimemo.bdvq, Trojan.Agent.RNS, UPDATER.EXE, Win32/LockScreen.AXZ, Win32/Somhoveran.C
Publicado el 3 septiembre 2015 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE SUBTAB que pasamos a controlar con el ELISTARA
A partir del ELISTARA 32.86 pasamos a controlar esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 5e1d08a2f9657a8ff5a778f52abc3844 SHA1 dcbcdf93adea902be3e9a942682d42c77f2bd42c File size 176.7 KB ( 180920 bytes ) SHA256: 2d537f07d04e8cea434b2d004fc11012a65e63c607cdaf5a3a3e073422f034e8 File name: SUPTAB.DLL.Muestra EliStartPage v32.83 Detection ratio: 15 / 57 Analysis date: 2015-09-03 07:42:32 UTC 0 […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2015 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CUTWAIL BF QUE PASAMOS A CONTROLAR CON ELISTARA 32,86
A partir del ELISTARA 32,86 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 224b1c2eb86b0561bc75bcea99838c9e SHA1 d84265e33f0312909da7095ed97805c02764d9d9 File size 366.5 KB ( 375296 bytes ) SHA256: 2b63a3ad96afd02cf7515f4f8f656624925d21cd6d3bb31a448a01e87e074263 File name: SYSHOST.EXE.Muestra EliStartPage v32.83 Detection ratio: 43 / 56 Analysis date: 2015-09-02 08:47:37 UTC ( 32 minutes […]
Leer el resto de esta entrada »
Virus224b1c2eb86b0561bc75bcea99838c9e, d84265e33f0312909da7095ed97805c02764d9d9, Downloader.Generic14.ADIQ, Dropper.Gen, elistara, RDN/Generic Dropper, SYSHOST, TR/AD.Necurs.Y.14, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.zee, Trojan.Gen, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 2 septiembre 2015 ¬ 10:06 amh.mscComentarios desactivados en Variante de ransomware BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) controlado a partir de ELISTARA 32.86 de hoy
Otra variante de ransomware, esta vez mezcla de varios de los ya conocidos ya que utiliza el nombre de MSCONFIG.EXE para guardar el fichero malicioso y lanzarlo en el siguiente reinicio en una clave O4 RUN, como el CTBLOCKER, añade tres letras al nombre de los ficheros cifrados, como el TESLACRYPT, presenta una pantalla de […]
Leer el resto de esta entrada »
Virus2d44c57f34f7c03ac1817819200744b95007addc, Crypt4.BWCK, d2db87e5b0f4edf9b6d88e9ee61b0fff, elistara, Malware-gen, RDN/Ransom, TR/Crypt.ZPACK.152774, Trj/Genetic.gen, Trojan-Ransom.Win32.Bitman.vu, Trojan.Agent.rgk, Trojan.Cryptolocker.N, vcweke.exe, Win32/Bagsu!rfn, Win32/Kryptik.DTLD
Publicado el 1 septiembre 2015 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MYTONEL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE LA VERSION 32.85 de hoy El preanalisis de virustotal ofrece el siguiente i9nforme: MD5 599895a692c3689049d4f24c5daaf93c SHA1 95437b0d8ca2f00013f4700cd50385b9d0fc5e35 Tamaño del fichero 288.0 KB ( 294912 bytes ) SHA256: 6582ef9f849e39d361abd855f83621d980d39413772ed4515b0410b226f737b6 Nombre: ap2.exe_Bh1 Detecciones: 31 / 57 Fecha de análisis: 2015-08-14 01:14:12 UTC ( […]
Leer el resto de esta entrada »
Virus599895a692c3689049d4f24c5daaf93c, 95437b0d8ca2f00013f4700cd50385b9d0fc5e35, ap2.exe, Crypt4.BTMQ, DangerousObject.Multi.Generic, elistara, GenericR-EEG!599895A692C3, Malware-gen, TR/Crypt.ZPACK.Gen8, Trj/Genetic.gen, Trojan.Gen, Win32/Kryptik.DSQF, Win32/Mytonel.D
Publicado el 1 septiembre 2015 ¬ 10:35 amh.mscComentarios desactivados en VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA 32.85
A partir del ELISTARA 32.85 pasamos a controlar estas nuevas variantes de CRYPTOLOCKER que han aparecido durante este mes, de las que en su dia ya reportamos su analisis, y que gracias a las muestras que enviamos a los fabricantes, ahora ya las detectan sin problemas tanto McAfee como Kaspersky Los preanalisis de virustotal de […]
Leer el resto de esta entrada »
Virus2d693b41f9be9c9d9034418cc216965d, 6ba5dff75085f87a3e56becdabafbaad, elistara, Generic_s.FBT, Malware-gen, RDN/Generic, TR/AD.Teerac.Y.20, Trj/Genetic.gen, Trojan-Ransom.Win32.Rack.b, Trojan.Gen, UQORAGAS.EXE, Win32/Filecoder.DI, Win32/Teerac
Publicado el 31 agosto 2015 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y que llega anexado a falso mail de FEDEX
Otro mail con falso remitente FEDEX ha resultado ser un SPY ZBOT Y que pasamos a controlar a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 edf84e594500c87c29bc04e9eec64971 SHA1 0d6215f6c78ee928787218713ebfdbc4bfe96c7a File size 256.8 KB ( 262970 bytes ) SHA256: ce05cd35c940fbaeea35958226a96d55b46a9a6e2cf733a422c24bc364938528 File name: documentacion __ contrato.doc.exe Detection ratio: 43 / […]
Leer el resto de esta entrada »
Virus0d6215f6c78ee928787218713ebfdbc4bfe96c7a, Artemis!EDF84E594500, documentacion __ contrato, edf84e594500c87c29bc04e9eec64971, elistara, Inject3.ALX, Malware-gen, TR/Crypt.ZPACK.136402, Trj/Genetic.gen, Trojan.Inject, Trojan.Randsom.A, Trojan.Win32.Generic, Trojan.Win32.Generic!BT, Win32/Spy.Zbot.ACB, Win32/Zbot
Publicado el 28 agosto 2015 ¬ 12:48 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALICIOSO, esta vez desempaquetando fichero EXE con icono de word
Otro envio de mails anexando fichero malicioso, que resulta ser otra variante de Downloader UPATRE, se recibe con el fichero “Order Schinner-Hand_WExnBcexb1hv.zip” que desempaqueta el “order id448526107_Lane Gusikowski.exe”, con icono de Word, en mails con este contenido: MAIL MALICIOSO: _______________ Asunto: Order #ELNp3WjfYihbwY3QM De: “Benton Blick” <steve.nash@lexautolease.co.uk> Fecha: 20/08/2015 12:42 Para: <destinatario> Good afternoon, We […]
Leer el resto de esta entrada »
Virus1c59366f21f49e67a0f53ba935c2dd691ef6010b, 8ae7478407aff0ff3395dbafc1227c51, elistara, Inject3.BWP, MalOb-LT, Order, RDN/Downloader-FAHF, Suspicious.Cloud.2, Trj/Genetic.gen, Trojan.Upatre, Trojan.Win32.Generic, We are sorry but the product you've ordered is not avaliable now, Win32/Injector.CHDD, Win32/Upatre
Publicado el 19 agosto 2015 ¬ 12:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE SEARCH PROTECT CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.85 El preanalisis de virustotal ofrece el siguiente informe: MD5 5e1d08a2f9657a8ff5a778f52abc3844 SHA1 dcbcdf93adea902be3e9a942682d42c77f2bd42c File size 176.7 KB ( 180920 bytes ) SHA256: 2d537f07d04e8cea434b2d004fc11012a65e63c607cdaf5a3a3e073422f034e8 File name: SUPTAB.DLL.Muestra EliStartPage v32.83 Detection ratio: 16 / 57 Analysis date: 2015-08-19 10:37:30 UTC ( 2 […]
Leer el resto de esta entrada »
Siguenos
en facebook