Publicado el 14 abril 2015 ¬ 17:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE (DESCARGADO POR SU DLDR) CAZADO POR LA HEURISTICA DEL ELISTARA
Otro fichero pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 32.07 de hoy El preanalisis de virustoptal ofrece el siguiente informe: MD5 183f6c2bf474fca461890407bdd4cceb SHA1 62e04fef6705fd2fd64aba04c1266df6a93eb98f Tamaño del fichero 423.5 KB ( 433664 bytes ) SHA256: 275a00794a4b51c8a66f62a052f6387ea3610977c3808c49fdf93df21ef647a6 Nombre: OKWGSRWENTFGNGI.EXE.Muestra EliStartPage v32.04 Detecciones: 43 / 56 Fecha de análisis: 2015-04-14 15:28:26 UTC […]
Leer el resto de esta entrada »
Virus183f6c2bf474fca461890407bdd4cceb, elistara, Generic36.BEPM, Malware-gen, OKWGSRWENTFGNGI.EXE, Trj/Genetic.gen, Trojan.Email.FakeDoc, Trojan.Gen.SMH, Trojan.Win32.Inject.upaq, Upatre-FAAR!183F6C2BF474, Win32/Battdil.O, Win32/Dyzap.M
Publicado el 1 abril 2015 ¬ 13:14 pmh.mscComentarios desactivados en Nueva variante de Downloader UPATRE (Downloader y troyano)
A partir del ELISTARA 31.99 de hoy, que ya está disponible en nuestra web en la nueva version de emergencia controlando el Cryptolocker que se recibe hoy en falso mail de Correos, pasamos a controlar tanto el DLDR como el troyano descargado por este. Cabe indicar que el downloader se recibe en un EXE Con […]
Leer el resto de esta entrada »
Virus66ebdb0b5d0f1bd443e798a82a9ed08c, Document2121.exe, Downloader.Generic14.QCU, e2baf1925501683c1db6a4df4632063e2a29c081, elistara, Malware-gen, TR/Rgoue.15331.aia, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vug, Trojan.Email.FakeDoc, Upatre-FAAR!66EBDB0B5D0F, vdzswde68.exe, Win32/TrojanDownloader.Waski.F
Publicado el 26 marzo 2015 ¬ 9:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE EN UN EXE CON ICONO DE PDF y el malware que descarga
En un fichero ACADINST.EXE con icono de PDF se recibe este downloader que descarga el malware UPATRE: Su preanalisis en virustotal ofrece este informe: MD5 832f4c572afd6fab474e3a7a87299707 SHA1 ed72606446a199265cd0e235a649ac6c5d175db6 Tamaño del fichero 29.0 KB ( 29696 bytes ) SHA256: 6bab36b28de36ffd08af154433a8a6204919dd71d72dffc8975d8775328aec99 Nombre: acadinst.exe Detecciones: 32 / 57 Fecha de análisis: 2015-03-26 08:08:42 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus13c10768b07c13e5e84a77e0636efa1, 832f4c572afd6fab474e3a7a87299707, acadinst.exe, elistara, Luhe.Fiha.A, Malware-gen, TR/Crypt.Xpack.157534, Trojan-Downloader.Win32.Upatre.vpb, Trojan.Dyre, Trojan.Email.FakeDoc, Upatre-FAAR!832F4C572AFD, Upatre-FAAR!F13C10768B07, Win32/Battdil.P, Win32/Dyzap.M, Win32/Upatre.AZ, yuizwyx81.exe
Publicado el 26 febrero 2015 ¬ 17:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAKEDOC QUE LLEGA ANEXADO A UN MAIL SIN TEXTO INICIAL, SOLO LA TIPICA POSTDATA = DOWNLOADER UPATRE
En un mail sin texto: Asunto: RA 058366 De: <NicolaR@jhs.co.uk> Fecha: 26/02/2015 13:46 Para: <destinatario> anexado : RA_New.exe <— con icono de PDF “This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISYARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88b675427fa05236a3f3e03a68ac600f SHA1 b908bb3384e7493f374114d0526c4b79f8ffcd73 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: d271d5563c8a2ab4dac1eeaef22d1ea510148983231d907e08241d58b1c1a5ea Nombre: quotes.exe Detecciones: 39 / 56 Fecha de análisis: 2015-02-23 12:21:21 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus88b675427fa05236a3f3e03a68ac600f, b908bb3384e7493f374114d0526c4b79f8ffcd73, Downloader-FSH!88B675427FA0, Downloader.Upatre, Dropper.Gen, elistara, Generic_s.EGH, quotes.exe, TR/Upatre.5114569, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.fcz, Trojan.Email.FakeDoc, Win32/TrojanDownloader.Waski.A, Win32/Upatre
Publicado el 30 enero 2015 ¬ 11:25 amh.mscComentarios desactivados en AUNQUE YA SE ELIMINA EL CTB-LOCKER CON EL ELISTARA ACTUAL, VAMOS AÑADIENDO CONTROL Y ELIMINACION DE LOS SCR DESCARGADOS DE LOS CAB QUE VAMOS RECIBIENDO , PARA ELIMINAR RESTOS
Como ya hemos dicho en noticias anteriores, con el actuañ ELISTARA se elimina el CTB-LOCKER en memoria y el fondo de pantalla con el mensaje del virus, tras lo cual ya puede procederse a restaurar con la copia de seguridad, los ficheros cifrados por dicho ransmoware, pero segun el sistema operativo, se habrá extraido del […]
Leer el resto de esta entrada »
Virus99d09b41f6e570b91f2378d4b53ea7bd, c475ff5d95d499ca309dbcbccba602777e5fee27, Crypt3.BWMB, Downloader.Ponik, elistara, Malware-gen, pastor_hermanos_s_a.scr, Ransom-CTB, TR/Dldr.Agent.37376.57, Trojan-Downloader.Win32.Cabby.cdrg, Trojan.Email.FakeDoc, Win32/Dalexis.C, Win32/TrojanDownloader.Elenoocka.A
Publicado el 29 enero 2015 ¬ 17:49 pmh.mscComentarios desactivados en FICHERO FAX.EXE CON ICONO DE PDF RECIBIDO POR EMAIL CONTIENE UPATRE.DLDR
A partir del ELISTARA 31.54 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que descarga otro EXE que es realmente el malware UPATRE El preanalisis de virustotal del descargador (downloader) ofrece el siguiente informe: MD5 e2314547d943ca1404d83782a5592f2a SHA1 bfbe536e32b689753d85a71c9057c24111d82cc5 Tamaño del fichero 44.5 KB ( 45568 bytes ) SHA256: b3332acbd2094a662e37831438974279e861ebf9109630f74fd106b0b6edf9ef Nombre: fax.exe Detecciones: […]
Leer el resto de esta entrada »
Virus054da3e19f95668646ca74e1a9200ece, BackDoor.Generic18.BNAR, bfbe536e32b689753d85a71c9057c24111d82cc5, e2314547d943ca1404d83782a5592f2a, elistara, fax.exe, Spyware.Dyre, sxpIDQijRKCyTFY.exe, TR/Crypt.EPACK.31625, TR/Crypt.Xpack.138300, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.eyz, Trojan.Email.FakeDoc, Trojan.Gen, Trojan.Win32.Staser.gx, Upatre-FAAJ!054DA3E19F95, Upatre-FAAJ!E2314547D943, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 29 enero 2015 ¬ 16:00 pmh.mscComentarios desactivados en ULTIMAS LLEGADAS DE RANSOMWARES CTB-LOCKERS EMPAQUETADOS EN .CAB
Siguen llegando variantes de dicha familia, que ya van siendo controlados por los principales antivirus, incluidos Kaspersky y McAfee, que los controlan como Kaspersky Trojan-Downloader.Win32.Cabby.cdim 20150129 McAfee Ransom-CTB 20150129 respectivamente. El preanalisis de virustotal ofrece el siguiente informe: MD5 df282c679a4e8c509d039e9f1f1415c4 SHA1 a70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892 Tamaño del fichero 38.5 KB ( 39424 bytes ) SHA256: 2e336159ef73745d44abb907683dce5e0b29fd1a75099312c993fdbd635f7ea6 Nombre: generale_maatschappij_voor_plastiek_nv.scr […]
Leer el resto de esta entrada »
Virusa70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892, Crypt3.BWMA, df282c679a4e8c509d039e9f1f1415c4, elistara, generale_maatschappij_voor_plastiek_nv.scr, Malware-gen, Ransom-CTB, TR/Cabhot.A.880, Trj/RansomCrypt.B, Trojan-Downloader.Win32.Cabby.cdim, Trojan.Email.FakeDoc, Win32/Dalexis.C, Win32/TrojanDownloader.Elenoocka.A
Publicado el 21 enero 2015 ¬ 11:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE CTB-LOCKER que pasamos a controlar con LA VERSION DE EMERGENCIA DEL ELISTARA 31.47
Como sea que estamos recibiendo nuevas variantes de esta familia de ransomwares, hemos editado nueva version de emergencia del ELISTARA 31.47 Como las demas variantes, se recibe por mail, en un ZIP dentro de otro ZIP, que al final llevan empaquetado un fichero de extension .SCR que es un downloader que infecta con un temporal […]
Leer el resto de esta entrada »
Virus5e8fcfa1709ba06c0d31f3b45c5592f1, 8f9032ee8d38f31810682624521481c85bc47d00, Artemis!5E8FCFA1709B, Crypt3.BTOC, elistara, TR/Elenoocka.A.25, Trojan-Downloader.Win32.Cabby.cccy, Trojan.Email.FakeDoc, wadsworth_invoice, Win32/Dalexis.C, Win32/TrojanDownloader.Elenoocka.A
Publicado el 23 enero 2014 ¬ 10:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BUBLIK cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.21 de hoy El preanalisis de virustotal ofrece este informe: MD5 28036702072abb734faa9fb764d1a718 SHA1 2a86eb8f84367a4b26607e6ce090e54a5cdef6b6 File size 18.1 KB ( 18570 bytes ) SHA256: 964e6a85c7da322eb7bdcc199472e063abe6f34cdc53da9d0bfa56cf408e56b2 Nombre: BUDHA.EXE.Muestra EliStartPage v29.17 Detecciones: 31 / 50 Fecha de análisis: 2014-01-23 09:43:56 UTC ( hace […]
Leer el resto de esta entrada »
Virus28036702072abb734faa9fb764d1a718, 2a86eb8f84367a4b26607e6ce090e54a5cdef6b6, BackDoor-FBPV!28036702072A, BUDHA.EXE, elistara, Malware-gen, TR/Spy.ZBot.adrts.1, Trojan-Downloader.Win32.Agent.hdyf, Trojan.Email.FakeDoc, Trojan.Zbot, Win32/TrojanDownloader.Waski.A, Win32/Upatre.A