Publicado el 29 enero 2014 ¬ 18:01 pmh.mscComentarios desactivados en Y SOBRE LOS RANSOMWARES CODIFICADORES DE FICHEROS DE DATOS, AMPLIACION DEL INFORME DEL CRYPTOLOCKER
Al haber hoy recibido noticias del nuevo CRYPTORBIT, que viene a ser una variante de dicho CRYPTOLOCKER, y si bien lo controlan la mayoría de antivirus de virustotal (46 de 49) , por si alguien está interesado en escanear con el ELIMD5.EXE algun ordenador sospechoso en busca de ficheros infectados con dicho RANSOMWARE CRYPTOLOCKER, informamos […]
Leer el resto de esta entrada »
Virus{71257279-042b-371d-a1d3-fbf8d2fadffa}.exe, 04fb36199787f2e3e2135611a38321eb, 65559245709fe98052eb284577f1fd61c01ad20d, ELIMD5, Ransom-AQL, Ransomer.CEL, RDN/Ransom!dp, TR/Fraud.Gen2, Trj/Ransom.AZ, Trojan-Ransom.Win32.Blocker.cfwh, Trojan.Cryptolocker, Trojan.Ransom, Win.Trojan.Cryptolocker, Win32/Crilock.A, Win32/Filecoder.BQ
Publicado el 11 noviembre 2013 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT descargada por el SOUNDER
A partir del ELISTARA 28.74 de hoy pasamos a controlar esta nueva variante que ha descargado el Downloader SOUNDER Como características destacables, cabe indicar: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe” (IMPIDE RESTAURAR A UN PUNTO ANTEIOR) – El EXE de nombre variable en cada infección […]
Leer el resto de esta entrada »
Virus6d3f7f30927b5d964202a6354014df3d4e9114f28aeb283141f9958c9bc0d0c2, CeeInject-S, elistara, jnmhzdjtt.exe, PWSZbot-FKQ!50278E7BB710, SHeur4.BREK, Spyware.Zeus, Trj/Ransom.AZ, Trojan-Spy.Win32.Zbot.qpvq, Win32/CeeInject.gen!KK, Win32/Injector.AQOS
Publicado el 27 junio 2013 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE
Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]
Leer el resto de esta entrada »
Virus400e3d607ec44df7a6e663a607ac8a2c, Artemis!400E3D607EC4, Downloader.Generic13.BAVZ, e4917fb6e2a668195ecc3c85298bf0b2b5839450, elistara, lsassw86s.exe, Malware-gen, RDN/Ransom!de, spainsecfs@gmail.com, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Ransom.AZ, Win32/Filecoder.NAC, Win32/Ransom.KW