Publicado el 17 julio 2015 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT-I QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.73 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe MD5 f3b12a197d732cda29d6d9e698ea58bf SHA1 8dcdd62fc906e744acb0e41a39d75e2143cf62f9 File size 279.0 KB ( 285696 bytes ) SHA256: 6c6f88ebd42e3ef5ca6c77622176183414d318845f709591bc4117704f1c95f4 File name: tesla.exe Detection ratio: 46 / 55 Analysis date: 2015-07-16 16:13:42 UTC ( 16 hours, 16 minutes […]
Leer el resto de esta entrada »
Virus8dcdd62fc906e744acb0e41a39d75e2143cf62f9, Crypt4.IWE, elistara, f3b12a197d732cda29d6d9e698ea58bf, Generic.vm, GenMalicious-LGB, TR/Agent.285696.61, Trj/RansomCrypt.C, Trojan-Ransom.Win32.Bitman.ev, Trojan.Agent.ED, Trojan.Gen, Win32/Injector.BXQK, Win32/Tescrypt.A
Publicado el 25 mayo 2015 ¬ 14:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.36 de hoy El preanalisis de virustotal ofrere el siguiente informe: MD5 02962029a5f271559f7e99dd86732dd6 SHA1 43757f9a61f6a5524b0683e2c20c9c68867a195e File size 223.7 KB ( 229025 bytes ) SHA256: 47ae00acbbc377723ac5aed37e1443b936d842f6278a9f6d87599acb73482556 File name: YCIF.EXE.MUESTRA ELISTARTPAGE V31.56 Detection ratio: 40 / 57 Analysis date: 2015-05-25 10:51:17 UTC […]
Leer el resto de esta entrada »
Virus02962029a5f271559f7e99dd86732dd6, 43757f9a61f6a5524b0683e2c20c9c68867a195e, Crypt-RSO, elistara, Inject2.BNBB, PWSZbot-FAIH!02962029A5F2, TR/Crypt.ZPACK.123199, Trj/Genetic.gen, Trojan.Agent.ED, Trojan.Win32.Generic, Win32/Spy.Zbot.ACB, Win32/Zbot.gen!VM, WS.Reputation.1, YCIF.EXE
Publicado el 20 abril 2015 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FOREIGN alias NEDSYM
A partir del ELISTARA 32.11 de hoy, paamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d697cf8ae4f3ff57895055c5393964b SHA1 c5801d88641f19030fc92bd492cb707bcb1fe6c2 Tamaño del fichero 192.5 KB ( 197120 bytes ) SHA256: 531d975eb6016e454f739d371a6845a583fbb870547532ae858cc6977fdb88c5 Nombre: WMPRWISE.EXE.Muestra EliStartPage v32.01 Detecciones: 41 / 56 Fecha de análisis: 2015-04-20 12:52:33 UTC ( hace 8 […]
Leer el resto de esta entrada »
Virus2d697cf8ae4f3ff57895055c5393964b, c5801d88641f19030fc92bd492cb707bcb1fe6c2, Crypt3.CIOM, elistara, Generic-FAWE!2D697CF8AE4F, Malware-gen, TR/Crypt.Xpack.158054, Trj/Chgt.O, Trojan-Ransom.Win32.Foreign.lwpk, Trojan.Agent.ED, Trojan.Gen, Win32/Kryptik.DAFO, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 15 abril 2015 ¬ 17:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como TESLACRYPT a partir del ELISTARA 32.08 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 7732d8697f9f33e69eea46fc0f249726 SHA1 cd55696cb893c87843b5e7626745ba3f78292f9a Tamaño del fichero 472.0 KB ( 483328 bytes ) Nombre: VJRWKOK.EXE.Muestra EliStartPage v32.07 Detecciones: 24 / 56 Fecha de análisis: 2015-04-15 13:53:33 UTC […]
Leer el resto de esta entrada »
Virus7732d8697f9f33e69eea46fc0f249726, Artemis!7732D8697F9F, cd55696cb893c87843b5e7626745ba3f78292f9a, Dropper.Gen, elistara, FileCryptor.BCS, TR/CryptoLocker.A.25, Trj/Genetic.gen, Trojan-Ransom.Win32.Bitman.gp, Trojan.Agent.ED, VJRWKOK.EXE, Win32/Filecoder.EM
Publicado el 25 marzo 2015 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE QUE INFECTA AL NAVEGAR, ESTA VEZ VARIANTE DEL TESLACRYPT
Otro Ransomware que codifica ficheros, al ejecutar una aplicacion requerida en una web. Resulta ser una variante del ya conocido TESLACRYPT. Si ayer nos llevó de cabeza un Cryptolocker que se distribuia masivamente debido a un falso mail de Correos, con una variante que ya pasamos a controlar, hoy nos informan que otra variante de […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2015 ¬ 11:25 amh.mscComentarios desactivados en DE VUELTA CON EL TESLA CRYPT: ANALISIS Y CONTROL DE LA MUESTRA RECIBIDA
Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]
Leer el resto de esta entrada »
Virus51eab40cffb01aaebb5deb5135417341e8953e25, a5e77e73e550bac1f8007b10b818d7d7, Backdoor.Win32.Androm.gmfv, elistara, FileCryptor.APQ, Malware-gen, pgxhdhl.exe, RDN/Generic.dx!dnb, TR/Crypt.XPACK.Gen3, Trojan.Agent.ED, Win32/Filecoder.EM, Win32/Tescrypt.A, WS.Reputation.1
Publicado el 16 marzo 2015 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y QUE LLEGA POR MAIL EN FICHERO ANEXADO CON DOBLE EXTENSION .PDF….EXE
A partir de la version 31.87 del ELISTARA de hoy, pasamos a controlar esta nueva variante de SPY ZBOT-Y Llega en un mail que anexa un fichero empaquetado que contiene un ejecutable con doble extension: OrdenES328721.pdf_________________________________________________________.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 c0e6f26337537179993ac949649d61df SHA1 df6b12ec4a666b050b38682be1217f7b985e6231 Tamaño del fichero 361.5 KB ( 370176 […]
Leer el resto de esta entrada »
Virusc0e6f26337537179993ac949649d61df, DebitoN98734.pdf, df6b12ec4a666b050b38682be1217f7b985e6231, elistara, Generic_r.ENY, Malware-gen, TR/Zbot.A.1482, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.lzbm, Trojan.Agent.ED, Win32/Spy.Zbot.ACB
Publicado el 23 febrero 2015 ¬ 13:00 pmh.mscComentarios desactivados en VARIANTE DE PROXY BUNITU cazado por la heuristica del ELISTARA
Otra variante de este malware pasa a ser controlado a partir del ELISTARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bc1605aa925c40e18977bd00854ff76f SHA1 b68cf8c6ed62f909900c2fb28f464fca469a3e62 Tamaño del fichero 69.5 KB ( 71168 bytes ) SHA256: 9bddea05bcdbd716367cb2c510654d613fe5a3878cfb2f95d52696461559a052 Nombre: KDPWJAM.DLL.Muestra EliStartPage v31.58 Detecciones: 36 / 57 Fecha de análisis: 2015-02-23 09:41:45 UTC 0 1 […]
Leer el resto de esta entrada »
Virusb68cf8c6ed62f909900c2fb28f464fca469a3e62, bc1605aa925c40e18977bd00854ff76f, elistara, KDPWJAM.DLL, Malware-gen, Proxy.BFMO, RDN/Generic Proxy!i, TR/Proxy.Agent.71168.1, Trj/CI.A, Trojan.Agent.ED, Trojan.Dropper, Trojan.Win32.Generic, Variant.Kazy.545626, Win32/TrojanProxy.Agent.NWO
Publicado el 3 febrero 2015 ¬ 16:20 pmh.mscComentarios desactivados en VARIANTE DE SPY ZBOT-Y QUE PRESENTA DOBLE ACENTO, INTENTA MANIPULAR CUENTA BANCARIA Y SE REGENERA SI NO SE REINICIA PRONTO
Otra historia de los SPY ZBOT de los que se delatan al provocar dobles acentos, (por la interceptacion del teclado en la captura de datos) y que el usuario ha visto intrusion al acceder a su cuenta bancaria, y que si bien el ELISTARA lo ha detetado heuristicamente y aparcado, al mantener el virus en […]
Leer el resto de esta entrada »
Publicado el 26 enero 2015 ¬ 17:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY BUNITU pedida por el ELISTARA
A partir del ELISTARA 31.51 de hoy pasamos a controlar especificamente esta muestra pedida por el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 7ee36412cc4dbff1b733e84c739d91c0 SHA1 630dc4abdb7ba1f41a8b6fc316ade470bc5eda8b Tamaño del fichero 69.0 KB ( 70656 bytes ) SHA256: c8295cc08bd4cc0cebf39bcfd9da400cc383235532984697185c966c68fb3ad7 Nombre: KDPVJAZ.DLL (Notify).vir Detecciones: 13 / 57 Fecha de análisis: 2015-01-26 16:27:21 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 20 enero 2015 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 31.46 de hoy Dicho virus se caracteriza al presentar dobles acentos cuando se acentúa una letra. El preanalisis de virustotal ofrece el siguiente informe: MD5 f7068e2dec9c340fa89921fff7acb8d7 SHA1 6f80d068ee0fee19f79dbb054c8c642b675580f5 Tamaño del fichero 284.0 KB ( 290816 bytes ) SHA256: 128f9d2b911c62fc8482178c05aff26a21a692c604f195029f87cbd8e14ddf0a Nombre: YDOMU.EXE.Muestra […]
Leer el resto de esta entrada »
Publicado el 2 enero 2015 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY BUNITU cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.36 El preanalisis de virustotal ofrece el siguiente informe: MD5 da13aea7bb652c3a0fcd4a93bbb864a5 SHA1 5ce5a463b4aaf7ace85b452d81209882fdfa56e9 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: a6ff88c21269c63e523f36d6938928f72667e9238193b3649cc56e6addeb09be Nombre: vt-upload-vK2aCk Detecciones: 5 / 55 Fecha de análisis: 2014-12-30 21:24:12 UTC ( hace 2 días, […]
Leer el resto de esta entrada »