Entradas con la etiqueta ‘Trojan.Agent.rf’

Nueva variante de RANSOM WINLOCK, “virus de la policia”

Otra variante de esta familia, que lanza un SKYPE.DAT desde un shell del Explorer, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 82101f69f32fb848d2467865c8310f1a2d041c939324e37c3c02a68ad0479ea7 SHA1: ebaf58233d4df1a8b07c20045e29098f9ab38394 MD5: 13ded54738ba6f7cfd42836a1f3096b2 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: SKYPE.DAT Tipo: Win32 EXE Detecciones: 17 / 47 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 5 de 47)

Una variante del RANSOM WINLOCK que aparenta ser un video de sexo de caballos :”horse_sex_video.avi.exe”, pero con doble extension (.AVI.EXE), y que se copia como un shell del explorer con el nombre de SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.02 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Una nueva muestra de este malware, que llega ocultandose bajo el nombre de Flash Player y que una vez ejecutado se copia e instala en un Shell del EXPLORER como SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.00 de hoy Para su eliminacion conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, […]

Leer el resto de esta entrada »

Variante de FAKE AV SYSTEM CARE, cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8aaef1130ee2a740288d4ec97c06ac32c81bba96367506bdc820e4b3fc3ccddc SHA1: 96ff8141990dfa94a4f5efaeb92126b16db2e1b3 MD5: 63943def8f60927bff5abc7111358d14 Tamaño: 476.0 KB ( 487424 bytes ) Nombre: 6C2C6387493EEB3D00006C2BF761F1DD.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 14 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »