Publicado el 25 marzo 2015 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT SIMILAR AL DE CORREOS DE AYER, PERO CON DIFERENTE DETECCION
Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]
Leer el resto de esta entrada »
Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, DR/Delphi.A.4079, elistara, Malware-gen, Trj/RansomCrypt.B, Trojan.Agent, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A, WS.Reputation.1
Publicado el 24 marzo 2015 ¬ 12:19 pmh.mscComentarios desactivados en VARIANTE DE CRYPTOLOCKER QUE SE RECIBE EN FALSO MAIL DE CORREOS
Una vez recibido el dichoso (y falso) mail de “Correos” relativo a una carta certificada no recibida por el usuario, si se pulsa en “Descargar información sobre su envío” , aparece un phishing que, a traves de un captcha, descarga un ZIP que contiene un EXE con icono de PDF: carta_certificada_327839.zip (descarga […]
Leer el resto de esta entrada »
Publicado el 29 enero 2015 ¬ 16:00 pmh.mscComentarios desactivados en ULTIMAS LLEGADAS DE RANSOMWARES CTB-LOCKERS EMPAQUETADOS EN .CAB
Siguen llegando variantes de dicha familia, que ya van siendo controlados por los principales antivirus, incluidos Kaspersky y McAfee, que los controlan como Kaspersky Trojan-Downloader.Win32.Cabby.cdim 20150129 McAfee Ransom-CTB 20150129 respectivamente. El preanalisis de virustotal ofrece el siguiente informe: MD5 df282c679a4e8c509d039e9f1f1415c4 SHA1 a70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892 Tamaño del fichero 38.5 KB ( 39424 bytes ) SHA256: 2e336159ef73745d44abb907683dce5e0b29fd1a75099312c993fdbd635f7ea6 Nombre: generale_maatschappij_voor_plastiek_nv.scr […]
Leer el resto de esta entrada »
Virusa70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892, Crypt3.BWMA, df282c679a4e8c509d039e9f1f1415c4, elistara, generale_maatschappij_voor_plastiek_nv.scr, Malware-gen, Ransom-CTB, TR/Cabhot.A.880, Trj/RansomCrypt.B, Trojan-Downloader.Win32.Cabby.cdim, Trojan.Email.FakeDoc, Win32/Dalexis.C, Win32/TrojanDownloader.Elenoocka.A
Publicado el 28 enero 2015 ¬ 16:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CTB-LOCKER QUE LLEGA EN UN EMPAQUETADO .cab ANEXADO A UN MAIL
Una nueva moda es la de enviar malwares empaquetados con .CAB, como este CTB-LOCKER que nos ha llegado anexado a un mail tipo: Asunto: whizz De: “Charolette Pesce” <sapiens@medtest.com> Fecha: 28/01/2015 12:05 Para: <destinatario> Haßlinghauser Str. 67 58285 Gevelsberg GERMANY +49 (2332) 38 14 Gevelsberg +49 (2333) 302 84 y que empaquetado en dicho CAB […]
Leer el resto de esta entrada »