Publicado el 19 agosto 2015 ¬ 13:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOMWARE CRYPTOLOCKER a partir del proximo ELISTARA 32.85 El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( 286933 bytes ) SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31 File name: VCWYLA.EXE.Muestra EliStartPage v32.83 Detection ratio: 28 / 57 Analysis date: 2015-08-19 […]
Leer el resto de esta entrada »
Virus425fb159c5f7f7591e3dd447d6b76d6c, 7f2e03ad618972b13d1674fcd556d8863a60bab1, Crypt4.BYEY, elistara, Malware-gen, Trj/Necurs.G, Trojan-Ransom.Win32.Bitman.xc, Trojan.Cryptolocker.E, Trojan.TeslaCrypt, VCWYLA.EXE, Win32/Filecoder.EM
Publicado el 17 agosto 2015 ¬ 11:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOKER , CONTROLADO HEURISTICAMENTE POR EL VIRUSSCAN
Siempre y cuando se tenga configurada la detección heuristica a NIVEL MUY ALTO, como aconsejamos en nuestras NOTICIAS y BLOG, RECOMENDACIONES PARA CONTROL DE LOS RANSOMWARES COMO EL CRYPTOLOCKER (RECORDATORIO IMPORTANTE) – con añadido al final se evita ejecutar este fichero que es otro fastidioso cryptolocker El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »
Virus2d44c57f34f7c03ac1817819200744b95007addc, Crypt4.BWCK, d2db87e5b0f4edf9b6d88e9ee61b0fff, elistara, Malware-gen, RansomCWall-FAJ!D2DB87E5B0F4, TR/Crypt.ZPACK.152774, Trj/Genetic.gen, Trojan-Ransom.Win32.Bitman.vu, Trojan.Agent.rgk, Trojan.Cryptolocker.E, vcweke.exe, Win32/Dynamer!ac, Win32/Kryptik.DTLD
Publicado el 2 julio 2015 ¬ 15:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT EN UN EXE CON ICONO DE PDF
Anexado a un mail se recibe un ZIP contenidnedo un EXE con icono de PDF, el cual resulta ser un RANSOMWARE CRYPTOLOCKER TORRENT El preanalisis de virustotal ofrece el siguiente informe: MD5 eb99fa75bbaa2c177f4966a82765f2b8 SHA1 c7db4b06b9d35f22cc72e8d32971a1804ac84523 File size 264.0 KB ( 270336 bytes ) SHA256: 5cec6af5cde111921a532aca350a6d0acef5e974f5b15d23d3a7310f59fa998b File name: ydyhivyg.exe Detection ratio: 18 / 55 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2015 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT QUE LLEGA EN FALSO MAIL DE CORREOS
A pesar de ser ampliamente conocida la malicia de esta familia de Cryptolockers Torrent que llegan en falso mail de Correos, siempre hay quien no se acuerda y “pica” con las consecuencias tan fatíticas del cifrado de ficheros de datos de todas las unidades compartidas, incluido el servidor. En este caso ya son casi un […]
Leer el resto de esta entrada »
Virus541ce3655d5eb523af5770f1f19a04d13eed7346, carta_certificada_784511.exe, e6782f6c699858006a8ed16a1803583a, elistara, Generic.vy, Inject2.CCSO, Malware-gen, TR/Teerac.A.58, Trj/Chgt.O, Trojan-Ransom.NSIS.Onion.go, Trojan.Cryptolocker.E, Trojan.Injector.ED, Win32/Filecoder.NDV, Win32/Teerac.A
Publicado el 21 mayo 2015 ¬ 13:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT QUE CODIFICA LOS FICHEROS DE DATOS Y AÑADE .exx A LA EXTENSION DE LOS FICHEROS CIFRADOS
Otra variante de la familia TESLACRYPT /ALPHACRYPT pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ef591fd7b950f4e9e97a330839907306 SHA1 766df020c5e99ae912d887f3fd125d5c240877c0 File size 496.0 KB ( 507904 bytes ) SHA256: 2c95e3483bd38bf2148c138387c2fa1bf927a842a9494bb0b49c87616e14b599 File name: lpkuhua.exe.VIR Detection ratio: 23 / 57 Analysis date: 2015-05-21 10:40:10 UTC ( 18 […]
Leer el resto de esta entrada »
Virus766df020c5e99ae912d887f3fd125d5c240877c0, ef591fd7b950f4e9e97a330839907306, elistara, lpkuhua.exe, TR/FileCoder.507904, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.hbwp, Trojan.Cryptolocker.E, Trojan.FakeMS.ED, Win32/Filecoder.EM, Win32/Tescrypt.A
Publicado el 11 mayo 2015 ¬ 12:00 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOLOCKER QUE SE SIGUEN RECIBIENDO EN FALSOS MAILS DE CORREOS
DOS nuevas variantes del conocido ransomaware CRyptolocker se han recibido durante este fin de semana, y las pasamos a controlar a partir del ELISTARA 32.26 de hoy EL preanalisis de virustotal ofrecen los siguientes informes: MD5 6c7ba1bbbdbd7506a95767500ddf38af SHA1 e3f6a91f7779fcd5e3662ff39f3638ac0e878b3b File size 282.0 KB ( 288810 bytes ) SHA256: a121600a59461038802f8915b9bf8f26a1778265146271fc9cab376bae197d29 File name: carta_certificada_784511_10_47.exe Detection ratio: 5 […]
Leer el resto de esta entrada »
Virus6977887f27836257a20b219c61428d8a, 6c7ba1bbbdbd7506a95767500ddf38af, Artemis!6977887F2783, Backdoor.Win32.Androm.guto, carta_certificada_784511_10_47.exe, carta_certificada_784511.exe, DangerousObject.Multi.Generic, elistara, Luhe.Fiha.A, Packed-EO!6C7BA1BBBDBD, Trojan.Cryptolocker.E, Win32/Filecoder.DI, Win32/Teerac.F
Publicado el 29 abril 2015 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.19 de hoy
Seguimos recibiendo mails anexando ficheros maliciosos con el CRBLOCKER Los pasamos a controlar a partir del ELISTARA 32.19 de hoy Ofrecemos preanalisis de virustotal con informe del analisis del ultimo recibido: MD5 69c68c606671311ad3d95164f84e5b4f SHA1 42ddc60fc29f52cdbfd05b780e35586ac307a4e7 File size 850.5 KB ( 870912 bytes ) SHA256: d1392074e655a99cd9148c16478ee3bc954b661421f4ee3f067e651c8869f191 File name: sihi.exe Detection ratio: 23 / 53 Analysis date: […]
Leer el resto de esta entrada »
Virus42ddc60fc29f52cdbfd05b780e35586ac307a4e7, 69c68c606671311ad3d95164f84e5b4f, Artemis!69C68C606671, Dropper.Gen, elistara, Inject2.CAOZ, sihi.exe, Trj/RansomCrypt.C, Trojan.Cryptolocker.E, Win32/Critroni.B, Win32/Filecoder.DA
Publicado el 23 abril 2015 ¬ 13:04 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CTBLOCKER QUE SE VAN RECIBIENDO POR MAIL
De la ejecución de ficheros anexados a mails no solicitados… y tras desempaquetar el ZIP y el CAB que contiene dicho ZIP, para llegar al SCR ejecutable que es el que infecta el ordenador, el cual codifica todos los ficheros de las unidades de Red a las que tiene acceso (incluido el servidor), vamos recibiendo […]
Leer el resto de esta entrada »
Virus084977e75da089e29aa0b2c4dc2d4d00, 46eca2fc9c7d4ede6ee79bb419c059cf, 5539d60aa6999e07529bf9dc7301f125, a-1_satellite_services.scr, Crypt4.SLC, Dropper.Gen, elistara, halinghauserstr_67_58285_gevelsberg.scr, Ransom-CTB.c!46ECA2FC9C7D, Trj/Ransom.BH, Trojan-Downloader.Win32.Cabby.cfmu, Trojan.Agent.BJHH, Trojan.Agent.RSCR, Trojan.Cryptolocker.E, Win32/Dalexis.F, Win32/TrojanDownloader.Elenoocka.C, xuf.exe
Publicado el 22 abril 2015 ¬ 17:08 pmh.mscComentarios desactivados en SIN PARAR DE RECIBIR NUEVAS VARIANTES DE RANSOMWARES, ESTA VEZ DE CRYPTOLOCKER “MEJORADO”
Y decimos “MEJORADO” por decir algo, ya que lo que hace es codificar todos los ficheros de datos de todas las unidades a las que tiene acceso (incluido el servidor), pero a los usuales que ya hacian las anteriores variantes como JPG, DOC, XLS, y demás, en este caso les añade los .DAT , con […]
Leer el resto de esta entrada »
Publicado el 22 abril 2015 ¬ 11:10 amh.mscComentarios desactivados en MAS Y MAS MAILS ANEXANDO DESCARGADORES DE CTBLOCKER, ALGUNOS NUEVOS PARA EL ELISTARA
Si bien algunos de los CTBLOCKERS ya son controlados por los antivirus, no lo son por nuestro ELISTARA, los cuales pasamos a añadir en el ELISTARA 32.13 de hoy, como este que indicamos a continuación: El preanalisis de virustotal ofrece el siguiente informe: MD5 ac174e6f5f0a55f7d281730af01e0316 SHA1 756966a894b632c5071cd3a93f123a9fc8952741 Tamaño del fichero 807.5 KB ( 826880 bytes […]
Leer el resto de esta entrada »
Publicado el 20 abril 2015 ¬ 15:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.11
Otra variante de este ransomware que codifica la informacion de los ficheros de otras unidades en red, accesibles desde el ordenador infectado (incluido el servidor), oasa a ser controlada a partir del ELISTARA 32.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 311633b8f946f97a7a15e5a562eab350bb79807dd7b02d3be243ff6e021f53c9 Nombre: vomel.exe Detecciones: 39 / 57 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus311633b8f946f97a7a15e5a562eab350bb79807dd7b02d3be243ff6e021f53c9, Dropper.Gen, elistara, Inject2.BYRL, PUP.Optional.AdobeExtendedPlugin.C, RDN/Ransom-O!a, TR/Critroni.A.12, Trojan-Ransom.Win32.Foreign.mfli, Trojan.Cryptolocker.E, vomel.exe, Win32/Critroni, Win32/Filecoder.DA
Publicado el 22 enero 2015 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTB-LOCKER QUE PASAMOS A CONTROLAR CON NUEVO METODO EN ELISTARA 31.49
A partir del ELISTARA 31.49 de hoy, pasamos a controlar esta nueva variante de CTB-LOCKER además de que, desde esta versión, hemos implementado una significativa mejora por la que ya eliminamos, por acción directa, todas las variantes QUE están en uso, con lo que, lanzando DICHO ELISTARA >31.49, deberá bastar para eliminar todas las variantes […]
Leer el resto de esta entrada »
Virus803f9c1091e5ca6dc3e9aa90172e0bf4, 85bb3d47a1abe3f3694533d72db91b55e15f8715, Downloader-FAMV!803F9C1091E5, Downloader-VQV, Downloader.Generic14.ICH, elistara, qpqpkub.exe, TR/CTBLocker.A.17, Trojan.Cryptolocker.E, Trojan.FileLock, Trojan.Win32.Vimditator.glo, Win32/Critroni.A, Win32/Filecoder.DA
Siguenos
en facebook