Publicado el 29 diciembre 2014 ¬ 12:39 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER TEPFER QUE RECIBIMOS PARA ANALIZAR, YA CONTROLADA CON ACTUAL ELISTARA
Recibimos esta muestra de presunto cryptolocker que ha resultado ser un downloader TEPFER ya controlado por el actual ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 fe20a23bec91b7ec1e301b571ce91100 SHA1 128c404b4dde28281bee464c8676888f4d351875 Tamaño del fichero 100.0 KB ( 102400 bytes ) SHA256: 778814211d21f59ac28d32b722404a177ff67ebb9024394ed699f9abc0ce6305 Nombre: federal.exe Detecciones: 50 / 56 Fecha de análisis: 2014-12-28 19:22:04 UTC ( […]
Leer el resto de esta entrada »
Virus128c404b4dde28281bee464c8676888f4d351875, Dowloader-FEX, elistara, fe20a23bec91b7ec1e301b571ce91100, federal.exe, TR/Dldr.Fareit.C, Trj/WLT.A, Trojan-PSW.Win32.Tepfer.ulbx, Trojan.FakeBankDoc, Trojan.Zbot, Win32/CeeInject.gen!KK, Win32/PSW.Fareit.A, Zbot-SIS, Zbot.EVJ
Publicado el 5 febrero 2014 ¬ 11:52 amh.mscComentarios desactivados en Mas incidencias con el dichoso ransomware cryptorbit
Si bien ya hemos posteado varias veces incidencias con este malware que codifica los ficheros de datos, de forma que para acceder a ellos de nuevo, hay que recuperarlos de la copia de seguridad (que siempre se ha de tener al día) , o pagar el rescate (no aconsejable), por si la ultima variante analizada […]
Leer el resto de esta entrada »
Virus08c13d1e9c67aa5683b401168bd28ca228b72c14, 7d0e4b39930272cecf5ab82e9b05b41c, Dowloader-FEX, ELIMD5, TR/Dldr.Agent.hboro, Trj/Genetic.gen, Trojan.Cryptolocker.C, Trojan.FakeBankDoc, Trojan.Win32.Sharik.rhh, vti-rescan, Win32/Malagent, Win32/TrojanDownloader.Nymaim.AB, Zbot-SIS, Zbot.EVJ
Publicado el 29 enero 2014 ¬ 17:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CIFRADO DE FICHEROS, ESTA VEZ CON CRYPTORBIT (SIMILAR AL CRYPTOLOCKER)
Una nueva familia de ransomwares (pago por rescate) que esta mañana ha cifrado los ficheros de datos, imagenes y videos, se presenta con esta imagen: Al parecer se basa igual que el Cryptolocker en cifrado asimetrico con dos claves, una publica que queda en el ordenador afectado y otra privado que se envia al servidor […]
Leer el resto de esta entrada »
Virus08c13d1e9c67aa5683b401168bd28ca228b72c14, 7d0e4b39930272cecf5ab82e9b05b41c, 7d0e4b39930272cecf5ab82e9b05b41c.exe, CIFRADO DE FICHEROS, CRYPTORBIT, elistara, RDN/Generic.bfr!fr, TR/Dldr.Agent.hboro, Trj/Genetic.gen, Trojan.Cryptolocker.C, Trojan.FakeBankDoc, Trojan.Win32.Sharik.rhh, Win32/Kryptik.BSNH, Win32/Malagent, Zbot-SIS
Publicado el 14 enero 2014 ¬ 19:04 pmh.mscComentarios desactivados en NOVEDADES SOBRE EL VIRUS QUE CIFRA FICHEROS CON EL CRYPTOLOCKER
De un cliente que ha sido afectado por dicho virus, cifrando los ficheros de datos del servidor, hemos recibido dos ficheros ZIP anexados en los mails causantes de dicho estropicio. Si bien una vez ejecutado el malware, empieza el proceso de cifrado con RSA 2048 de los ficheros de datos indicados, de lo que se trata […]
Leer el resto de esta entrada »
Virus128c404b4dde28281bee464c8676888f4d351875, 2089eac526883c98d67d399449b461db, 5f3607fd72b36152ed80c3e2f3c4d569f307a65c, BackDoor.u, CRYPTOLOCKER, Early2013TaxReturnReport_9834569485749805723984563249659845739845, elistara, fe20a23bec91b7ec1e301b571ce91100, Federal Tax return report, Generic.rm, I attached the December Invoice, Internal Revenue Service, Malware-gen, TR/Agent.cada.24594, TR/Dldr.Fareit.C, Trj/Zbot.Q, Trojan-PSW.Win32.Fareit.amz, Trojan-PSW.Win32.Fareit.anaq, Trojan.Agent.ED, Trojan.FakeBankDoc, Trojan.Zbot, USBank - December, Win32/Fareit, Win32/PSW.Fareit.A, Zbot.EVJ, Zbot.EWA
Siguenos
en facebook