Siempre y cuando se tenga configurada la detección heuristica a NIVEL MUY ALTO, como aconsejamos en nuestras NOTICIAS y BLOG, RECOMENDACIONES PARA CONTROL DE LOS RANSOMWARES COMO EL CRYPTOLOCKER (RECORDATORIO IMPORTANTE) – con añadido al final se evita ejecutar este fichero que es otro fastidioso cryptolocker El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »Se está recibiendo un mail con texto similar a: MAIL MALICIOSO: _______________ Asunto: Fwd: FedEx -etiquetas de envio De: cabmarchand@ono.com Fecha: 17/08/2015 09:46 Para: <destinatario> Buenas tardes! Me gustaría saber que quiere decir esto. En principio estaba previsto que me llegase hoy a las 12:00, pero desde las 2:03 no ha cambiado el estado en […]
Leer el resto de esta entrada »Otra muestra de este lioso malware, que una vez se ejecuta desaparece, pero crea claves en el registro que ejecutan un script que accede a otras claves en las que se encuentra otro script … El malware inicial lo controlamos a partir del ELISTARA 32.77 pero el lio de las claves debe eliminarse manualmente, ya […]
Leer el resto de esta entrada »A partir del ELISTARA 32.74 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 911f179646ebf2faee370c1c55d3d307 SHA1 739884c1585dc8a59b3bc9005b358b0aa2141707 File size 532.5 KB ( 545280 bytes ) SHA256: f807ae0a2855b07b14243bf4ee3ea39f0592fde51f35b1f9b261c11c453aa507 File name: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v32.73 Detection ratio: 32 / 56 Analysis date: 2015-07-20 08:15:17 UTC ( 2 minutes […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especifcamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotalm ofrece el siguiente informe: MD5 901aa1b4c55120935af2ad1a21b84c45 SHA1 e5d621b024b5181e0df1c9822ce15d4415d0f7a5 File size 230.5 KB ( 236032 bytes ) SHA256: d08e018919d743b44d9c0ea579369d23f0efecb26104e71c952fd78759fce535 File name: CHROMEUPDATE.EXE.Muestra EliStartPage v32.66 Detection ratio: 11 / 56 Analysis date: 2015-07-09 11:23:07 UTC […]
Leer el resto de esta entrada »A partir del ELISTARA 32.67 de hoy, pasamoa a controlar esta nueva variante de MULTIPLUG El preanalisis de virustotal ofrece el siguiente informe MD5 4ecbdc21ca421d3fbec83e598dec7eef SHA1 eaa1c065aa36f383345e85234784139e42f3a7cd File size 874.0 KB ( 894976 bytes ) SHA256: 0dd46ad21a024635cc66300b5b9309e974f90ac6b4c54d62192a8bc30c3212fc File name: e45ii9Xn3FrWvn.dll Detection ratio: 24 / 56 Analysis date: 2015-07-09 10:17:21 UTC ( 2 minutes ago ) […]
Leer el resto de esta entrada »Varios ficheros con nombres ilegibles o numeros como el que analizamos a continuacion, pasan a ser controlados especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bd101501518a4f4e18d2a47a55a4d79f SHA1 bde6bb3de5850411c3e23cc8e76b195d4b963dc0 File size 294.5 KB ( 301568 bytes ) SHA256: a1c1b6d3c43bc4330af8cf548decbf9a413b380547f113f8c55614bd3b87b69c File name: 022EFDE9.EXE.Muestra EliStartPage v32.66 Detection ratio: 42 […]
Leer el resto de esta entrada »Como hemos indicado en noticia del ranking actual de los malwares que se propagan actualmente en nuestro pais, el Multiplug figura en número uno, y la verdad es que diariamente vamos recibiendo nuevas variantes, de las que publicamos alguna a nivel de informacion, como en este caso. El preanalisis de virustotal ofrece el singuiente informe: […]
Leer el resto de esta entrada »Una nueva variante de este keylogger, con singulares diferencias respecto a los conocidos de su familia (Crea un Iexplore.exe que deja residente), pasa a ser controlado a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 403a970bff769041ecfb48529e8ae03f SHA1 af6208b0bb14a1a89f2c3c4a404797c9e8e3b90e File size 1.5 MB ( 1579520 bytes ) SHA256: 9ac13202b49c8575b1f4ccf6db50ce1d01c4f1fbb4451aa378e759e60082fbf3 […]
Leer el resto de esta entrada »A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9c1c6df6ecc7f9ef238a7647b669db1d SHA1 e122a7101f36d6e8de3fc2443bc49f82ab5a790a File size 70.0 KB ( 71680 bytes ) SHA256: 7a44776c79829a2e336e7c2840270452394ae753efc24b74349e96f6106bd1d3 File name: spybanker2.cpl Detection ratio: 32 / 55 Analysis date: 2015-07-02 18:47:27 UTC 0 2 Antivirus Result […]
Leer el resto de esta entrada »A partir del ELISTARA 32.62 de hoy pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece el siguiente informe: MD5 8e654170f35b22d3e252fe5365bfef6a SHA1 012a538d4fa863a90c612aa20e3312c23467fd42 File size 806.5 KB ( 825856 bytes ) SHA256: 0a3959e784e4a8f70b5adcc8b813a265ce91ec6d034b8fcfb66d23cc4b1908bb File name: 3HCJr9a6PmP2r3.dll Detection ratio: 21 / 56 Analysis date: 2015-07-01 11:05:59 UTC ( 20 hours, 22 minutes […]
Leer el resto de esta entrada »Una nueva variante de malware que desaparece al ser ejecutado, pero que deja un SCRIPT que se lanza desde un O4 , no se puede eliminar facilmente, habiendo tenido que recurrir manualmente a la eliminacion total de la clave. Aparte instala el “KB968930” que es un paquete para Windows Management Framework Core que incluye Windows […]
Leer el resto de esta entrada »
Siguenos
en facebook