Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c2c82c4946adbf9ad8d38178e555ee31 SHA1 83a4d3301379c6551c404546f364c18c4b74bcf5 File size 16.0 KB ( 16384 bytes ) SHA256: cda8e5336e7ae37cc48f6b9e5c22551fc8e3f825f651c498b383601a9b7b290b File name: FORYNSA.DLL.Muestra EliStartPage v32.20 Detection ratio: 30 / 55 Analysis date: 2015-05-04 10:27:35 UTC […]

Se siguen recibiendo mails anexando un fichero .CAB que contiene un SCR infectado con el ransomware CTBLOCKER, por lo que ofrecemos muestra de uno de ellos dado que los demas son mas de lo mismo. Estos de hoy los pasamos a controlar especificamente a partir del ELISTARA 32.20 de hoy, si bien ya con el […]

Anexado a un mail maliicIoso se recibe un fichero que descarga un cazapasswords bancario (BANLOAD -> SPYBANKER) El mail en cuestion viene a ser de este tipo:   MAIL MALICIOSO: ______________ Asunto: Orcamento Total. n – 6475798 De: <presunto remitente, posiblemente falseado con spoofing) Fecha: 29/04/2015 02:54 Para: <destinatario> Prezado Cliente: Segue em anexo orçamento […]

Varias muestras de este conocido adware pasan a ser controladas a partir del ELISTARA 32.19 de hoy Ofrecemos el preanalisis de virustotal de una de ellas como muestra: MD5 c18be549cb7dac031f0032d4481c9146 SHA1 79feb7508f271cfe4be3ffa2f9a10b0f15cdef67 File size 793.0 KB ( 812032 bytes ) SHA256: 6116be1233cd9e941a02fed3b0215da80ce19967c2cc325120e19a8dd9e05e36 File name: G1HPX3GEMWYDVK.DLL.Muestra EliStartPage v32.12 Detection ratio: 20 / 53 Analysis date: 2015-04-29 […]

Recibimos esta nueva variante de CTBLOCKER que llega como siempre anexado a un mail y que aun no controlan algunos principales antivirus como McAfee y Kaspersky, a quienes enviamos muestra para que lo añadan en sus prioximas versiones Al respecto cabe indicar que tampoco lo detectan actualmente ni AVG ni AVAST, ni BITDEFENDER, ni F-PROT, […]

Como estos últimos días, siguen llegando mails anexando ficheros infectados, con CTBLOCKER, los cuales si el usuario escoge del ELISTARA la opcion de eliminar archivos temporales, ya se eliminan automaticamente, sin decir nada, y sino, si son de los conocidos que vamos añadiendo continuamente por su MD5, se indica que se ha detectado fichero infectado […]

Variante de malware que llega en un mail dentro de un ZIP que contiene un EXE con icono de PDF Tanto dicho downloader como el EXE que contiene, los pasamos a controlar a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c79f9a76dac66a2495fe673e48b9bafb SHA1 3feb9348e0e9e2492db414d368965df1d3dfda2c File size 33.0 KB […]

Otra variante de esta familia de Ransomwares, que pasamos a controlar a partir del ELISTARA 32.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 396c6ef5c8bd43a57b7c5fb1b58771f9 SHA1 def958bc0d9a07585fb242197f88bb4cd821ee7f File size 68.0 KB ( 69632 bytes ) SHA256: b333ae403d66e2c6b3d4ebce73cba14c39a28f8ff1205524a6f5aa005d17a75c File name: poly-al_boats.scr Detection ratio: 19 / 55 Analysis date: 2015-04-23 03:44:41 UTC ( 1 day, […]

Una nueva variante de este conocido adware, pasa a ser controlado a partir del ELISTARA 32.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5fc1f99c0dea9cd7f5e26fdb8cb3cfa4 SHA1 67fb86ebe373fe46718b7b3a30a84cf1be722ce3 SHA256 dcbc9fdb01bcd3d748e8febc6fda3ec7c7959aa776db9ba4ecc5a25f024ebb09 File size 819.5 KB ( 839168 bytes ) SHA256: dcbc9fdb01bcd3d748e8febc6fda3ec7c7959aa776db9ba4ecc5a25f024ebb09 File name: demIi3MzoRsh3Z.dll Detection ratio: 21 / 50 Analysis date: 2015-04-24 07:39:07 UTC […]

Variante de la familia BANLOAD y su descarga pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c7dbd30a45960256e19ae9d18447f69 SHA1 e0f67e6cd0d09d47c1600cd4ab712fdd46b432d0 Tamaño del fichero 472.0 KB ( 483328 bytes ) SHA256: d7015b5b02268cedeb8f23676bffa4becaf2758920ab5de4c010e4a894f57c34 Nombre: _Oramento2 cpl Detecciones: 33 / 56 Fecha de análisis: 2015-04-23 11:26:03 UTC […]

Estan llegan masivamente mails que anexan ficheros maliciosos que contienen variantes de ransomware CTBLOCKER, de los que pasamos a informar de varios en los que puede verse su similitud, suponiendo que los está haciendo un sistema robotico que va enviando a direcciones variadas de mail, diferentes variantes de dicho malware. Algunos de los mails en […]

Continuas incidencias sobre variantes de los peligrosos ransomwares CTBLOCKERS llegados por mail que realmente son downloaders de los malwares definitivos Los mails son similares a estos: MAILS MALICIOSOS ________________ Asunto: CANADA De: “Winnie Locascio” <relays@latinoguia.com> Fecha: 21/04/2015 13:43 Para: <destinatario> Afternoon, ANEXADO : cjum_campus_radio-101_5_umfm.zip <—-FICHERO MALICIOSO ============ Winnie Locascio ___________ OTRO MAIL MALICIOSO ___________________ Asunto: […]