Al haber hoy recibido noticias del nuevo CRYPTORBIT, que viene a ser una variante de dicho CRYPTOLOCKER, y si bien lo controlan la mayoría de antivirus de virustotal (46 de 49) , por si alguien está interesado en escanear con el ELIMD5.EXE algun ordenador sospechoso en busca de ficheros infectados con dicho RANSOMWARE CRYPTOLOCKER, informamos […]

A partir del ELISTARA 28.74 de hoy pasamos a controlar esta nueva variante que ha descargado el Downloader SOUNDER Como características destacables, cabe indicar: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe” (IMPIDE RESTAURAR A UN PUNTO ANTEIOR) – El EXE de nombre variable en cada infección […]

Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]