Publicado el 3 julio 2015 ¬ 10:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL
A partir del ELISTARA 32.63 de hoy, pasamos a controlar esta nueva variante del Cryptowall El preanalisis de virustotal ofrece el siguiente informe: MD5 f52679c115377e42943b0427d968f891 SHA1 e8b6f714409b0ac3bc5cda513b6dd2392fa373ba File size 240.0 KB ( 245760 bytes ) SHA256: 2dfd43d6776b5712e5fd9d82d3a6b5d0097d2b9371915539ed0b88f4097224a8 File name: 2015-07-01-Angler-EK-malware-payload-CryptoWall-3.0.exe Detection ratio: 34 / 56 Analysis date: 2015-07-03 07:53:22 UTC ( 8 minutes ago ) […]
Leer el resto de esta entrada »
VirusCrypt4.BDEN, Dropper.Gen, e8b6f714409b0ac3bc5cda513b6dd2392fa373ba, elistara, f52679c115377e42943b0427d968f891, RDN/Suspicious.bfr!bk, TR/Crypt.ZPACK.3011, Trj/Chgt.O, Trojan-Ransom.Win32.Cryptodef.vut, Trojan.Cryptodefense, Trojan.CryptoLocker.gen, Win32/Crowti.A, Win32/Kryptik.DOIZ
Publicado el 19 junio 2015 ¬ 14:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL
A partir del ELISTARA 32.54 de hoy, pasamos a controlar esta nueva variante de ransomware CRYPTOWALL El preanalisis de virustotal ofrece el siguiente informe: MD5 824726f2fa86cbcefac5da302f2291c1 SHA1 ac603dbc4c0170abb29ce51a2e8e98304f362be2 File size 264.0 KB ( 270336 bytes ) SHA256: 9c2657945444a8a949cf7102ba785bad8546c4f78214e443591f079961098d0e File name: my_resume_pdf_id_1851-7311.scr Detection ratio: 35 / 57 Analysis date: 2015-06-19 09:33:27 UTC ( 1 hour, 12 […]
Leer el resto de esta entrada »
Virus824726f2fa86cbcefac5da302f2291c1, elistara, FileCryptor.CFW, Malware-gen, my_resume_pdf_id_1851-7311.scr, RDN/Generic.bfr!in, TR/Crypt.Xpack.45988, Trj/Genetic.gen, Trojan-Ransom.Win32.Snocry.ip, Trojan.Cryptodefense, Trojan.Dropper, Win32/Crowti, Win32/Filecoder.CO
Publicado el 8 junio 2015 ¬ 11:36 amh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOWALL que redirigen a web maliciosas: Se recomienda instalar SITEADVISOR
Se están recibiendo mails anexando ZIP que contiene fichero con extension SCR pero con icono PDF. De ellos los hay que, al ejecutar dicho SCR, redirigen a una web maliciosa que infecta con nuevas variantes de Cryptowall Si bien el ELISTARA ya elimina la carpeta de temporales donde se ubican todos los CRyptowall, es importante […]
Leer el resto de esta entrada »
Virus590570d8afe0c7954455052b246a3a6f6dfeb405, 88c8b75a7ca328fce685e2db0515e305, Downloader.Agent2.BXDJ, elistara, Malware-gen, RDN/Spybot.bfr!p, TR/Crowti.A.255, Trj/WLT.B, Trojan-Dropper.Win32.Injector.lnum, Trojan.Agent.UKED, Trojan.Cryptodefense, Win32/Crowti.A
Publicado el 16 noviembre 2014 ¬ 16:36 pmh.mscComentarios desactivados en CONTINUACION DEL CONTROL DEL ULTIMO RANSOMWARE CRYPTOLOCKER DESCARGADO POR UN DOWNLOADER UPATRE
Aun sin haber podido descargar todavía el CRYPTOLOCKER a traves de la descarga del downloader UPATRE , vemos que en virustotal ofrecen el analisis del fichero que han podido descargar en algun caso, sin saber el porqué en unos ordenadores funciona la descarga y en otros no. El preanalisis de virustotal de dicho fichero malicioso, presunta […]
Leer el resto de esta entrada »
Virus8da21337a68b2edf0abedc4a6cb6b0c, a42a59f6a2a778ece6cdf55d58ba58243e06a57c, Artemis!18DA21337A68, elistara, Malware-gen, TR/Agent.221184.344, Trojan.Cryptodefense, Trojan.FileCryptor, vti-rescan, Win32/Crowti.A, Win32/Kryptik.CQDN