Publicado el 17 julio 2015 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT-I QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.73 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe MD5 f3b12a197d732cda29d6d9e698ea58bf SHA1 8dcdd62fc906e744acb0e41a39d75e2143cf62f9 File size 279.0 KB ( 285696 bytes ) SHA256: 6c6f88ebd42e3ef5ca6c77622176183414d318845f709591bc4117704f1c95f4 File name: tesla.exe Detection ratio: 46 / 55 Analysis date: 2015-07-16 16:13:42 UTC ( 16 hours, 16 minutes […]
Leer el resto de esta entrada »
Virus8dcdd62fc906e744acb0e41a39d75e2143cf62f9, Crypt4.IWE, elistara, f3b12a197d732cda29d6d9e698ea58bf, Generic.vm, GenMalicious-LGB, TR/Agent.285696.61, Trj/RansomCrypt.C, Trojan-Ransom.Win32.Bitman.ev, Trojan.Agent.ED, Trojan.Gen, Win32/Injector.BXQK, Win32/Tescrypt.A
Publicado el 2 junio 2015 ¬ 16:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT
A partir del ELISTARA 32.41 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 a08784f5691a0a8ce6249e1981dea82c SHA1 fdfd630730da8c6dc075fb4a9a1011ec53914562 File size 269.0 KB ( 275456 bytes ) SHA256: 99fc04d82877aea0247286d41186b985ab773b19c8cef8786ffc1fa50e35af29 File name: ransomware2.exe Detection ratio: 44 / 57 Analysis date: 2015-06-02 13:57:07 UTC ( 1 minute ago ) […]
Leer el resto de esta entrada »
Virusa08784f5691a0a8ce6249e1981dea82c, elistara, fdfd630730da8c6dc075fb4a9a1011ec53914562, FileCryptor.BLZ, Generic.vy, Malware-gen, ransomware2.exe, TR/Dropper.A.38261, Trj/RansomCrypt.C, Trojan-Ransom.Win32.Bitman.lq, Trojan.Agent.SVED, Trojan.Gen.SMH, Win32/Filecoder.ER, Win32/Tescrypt.A
Publicado el 12 mayo 2015 ¬ 10:02 amh.mscComentarios desactivados en Seguimos ya de entrada con nueva variante de CRYPTOLOCKER del falso mail de Correos
Otra incidencia con dicho ransomware nos muestra otra variante del Cryptolocker del falso mail de “Correos” , que aun solo detectan 4 AV de 57. Lo pasamos a controlar, junto con los que recibiremos hoy, en la proxima version del ELISTARA 23.27 El preanalisis de virustotal ofrece el siguiente informe: MD5 e9876cac0d0f52b5fba8457ed36233a9 SHA1 0146c3ba6019f53a8fbcc33d35c7d4eb77c83394 File […]
Leer el resto de esta entrada »
Publicado el 11 mayo 2015 ¬ 17:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER DE LOS DEL FALSO MAIL DE CORREOS
Otra variante del Cryptolocker pasamos a controlarla a partir del ELISTARA 32.26 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 7c64b27d91171e585653a359e8d62773 SHA1 cf301cd2883d0c09844d32df6f3d59ace12a26b7 File size 332.0 KB ( 339968 bytes ) SHA256: 868dffb3144026063d2debe5add664cddb8187e9a43ef445ab10b38d8828be09 File name: carta_certificada_784511.exe Detection ratio: 38 / 57 Analysis date: 2015-05-11 15:36:11 UTC ( 3 minutes ago ) 0 […]
Leer el resto de esta entrada »
Virus7c64b27d91171e585653a359e8d62773, carta_certificada_784511.exe, cf301cd2883d0c09844d32df6f3d59ace12a26b7, Crypt-SAR, elistara, Hoax.Win32.ArchSMS.ckshp, Inject2.CCBU, Packed-EM!7C64B27D9117, TR/Crypt.Xpack.197573, Trj/RansomCrypt.C, Trojan.Agent.CRT, Trojan.Gen, Win32/Injector.CABT, Win32/Teerac.A
Publicado el 7 mayo 2015 ¬ 13:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE CORREOS
Otra variante de este ransomware que codifica todos los ficheros de datos de todas las unidades compartidas con la que lo ejecuta, incluidos los ficheros de datos del servidor, pasa a ser controlada a partir del ELISTARA 32.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6e45e3482c90d805bf6d01de8ee64022 SHA1 a2287cce5dd4b516d967c181fa0494224fc2fa1e File size 280.0 […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2015 ¬ 16:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER LLEGADO EN FALSO MAIL DE CORREOS, PERMITE LA RESTAURACION DE FICHEROS CIFRADOS, GRACIAS AL SHADOWEXPLORER
Otra variante de esta familia de ransomwares pasa a ser controlada a partir del ELISTARA 32.22 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 cf5d912646a000a951ce9b6686c1afa1 SHA1 eefba1172b58052926f0226aafe0bf0f1d5e673b File size 308.0 KB ( 315392 bytes ) SHA256: 311d18d08c742284020df6b13f3c4348e6965ea3f5ec89a33bb6c00697f5ca9e File name: carta_certificada_784512.exe Detection ratio: 7 / 57 Analysis date: 2015-05-05 13:37:47 UTC ( 41 […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2015 ¬ 15:25 pmh.mscComentarios desactivados en Nueva variante de cryptolocker torrent de los que llegan en falso mail de CORREOS
Estamos teniendo repetidas incidencias con variantes de dicho virus, a pesar de haber avisado de su presencia masiva y de sus maliciosos efectos, cifrando todos los ficheros de datos a los que accede desde el ordenador infectado Esta nueva variante la pasamoa a controlar a partir del ELISTARA 32.22 de hoy El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2015 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS
En mail recibido hoy se recibe nueva variante del ransomware Cryptolocker, aun poco controlado por los actuales AV (solo 6 de 56) El preanalisis de virustotal ofrece el siguiente informe: MD5 d7182ed7e2c76c3a50c955bb4dfb7e1c SHA1 4e737b6304a7c5e30d5d3ced117e3c76ecb30c52 File size 308.0 KB ( 315392 bytes ) SHA256: 88afb1f87a60eb16caffd99fa5ab918e3fc0570c189c509413e002559716a174 File name: carta_certificada_784512.exe Detection ratio: 6 / 56 Analysis date: 2015-05-05 […]
Leer el resto de esta entrada »
Publicado el 29 abril 2015 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.19 de hoy
Seguimos recibiendo mails anexando ficheros maliciosos con el CRBLOCKER Los pasamos a controlar a partir del ELISTARA 32.19 de hoy Ofrecemos preanalisis de virustotal con informe del analisis del ultimo recibido: MD5 69c68c606671311ad3d95164f84e5b4f SHA1 42ddc60fc29f52cdbfd05b780e35586ac307a4e7 File size 850.5 KB ( 870912 bytes ) SHA256: d1392074e655a99cd9148c16478ee3bc954b661421f4ee3f067e651c8869f191 File name: sihi.exe Detection ratio: 23 / 53 Analysis date: […]
Leer el resto de esta entrada »
Virus42ddc60fc29f52cdbfd05b780e35586ac307a4e7, 69c68c606671311ad3d95164f84e5b4f, Artemis!69C68C606671, Dropper.Gen, elistara, Inject2.CAOZ, sihi.exe, Trj/RansomCrypt.C, Trojan.Cryptolocker.E, Win32/Critroni.B, Win32/Filecoder.DA
Publicado el 28 abril 2015 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS
A pesar de haber avisado por doquier del fatídico mail en cuestión, que aparenta venir de Correos, para que el usuario no ejecute el enlace que anexan, hay usuarios que caen en su trampa:
Leer el resto de esta entrada »
Virusa230de32e9eedf77905418ae33c481b579efb4bd, Backdoor.Win32.Androm.gsdk, carta_certificada_784512.exe, e2d51482188ffa00d6b2de5d307161b6, elistara, GenericR-DMZ!E2D51482188F, Inject2.BZZP, Malware-gen, TR/Crypt.Xpack.174496, Trj/RansomCrypt.C, Win32/CeeInject.gen!KK, Win32/Injector.BZCX, WS.Reputation.1
Publicado el 27 abril 2015 ¬ 17:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y QUE PASAMOS A CONTROLAR
Otra variante de este cazapasswords bancario pasa a ser controlado a partir del ELISTARA 23.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ad9ecb77987c26ace8c8cdc88b75d62 SHA1 9faf5338fb3f3dca4ffac30a58c68adf2968c705 File size 278.4 KB ( 285072 bytes ) SHA256: d9f54b490bfc9c20c81e09ba31bc38c6b923778594089a0d6b091e6df543fad4 File name: att.factura-abril2015.docx_.exe Detection ratio: 4 / 57 Analysis date: 2015-04-27 14:50:14 UTC ( 45 minutes […]
Leer el resto de esta entrada »
Publicado el 24 abril 2015 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTBLOCKER QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.16 de hoy, pasamos a controlar esta nueva variante de ransomware que codifica los ficheros de datos de todas las unidades a las que tiene acceso, incluido el servidor El preanalisis de virustotal ofrece el siguiente informe: MD5 723e2b1b686a62bf564dd45e97e5f3ee SHA1 d561929695e16da0ad38b14c343fef8edd11e354 File size 1.0 MB ( 1096704 bytes ) SHA256: 8e6e3c99f04e72cc859dee6c01ea53b6cfcb7d9a9da0728adaefa4f990b1b967 […]
Leer el resto de esta entrada »
Siguenos
en facebook