A partir del ELISTARA 32.34 de hoy pasamos a controlar esta nueva variante de los downloaders UPATRE, que hemos visto intentan descargar malwares desde las siguientes IP: 176.36.251.208 UA Kiev, Kyiv City, Ukraine, Europe 50.4333, 30.5167 Lanet Network Ltd. Lanet Network Ltd. la.net.ua 109.86.226.85 UA Kharkiv, Kharkivs’ka Oblast’, Ukraine, Europe 49.9808, 36.2527 Triolan Content Deliferi […]
Leer el resto de esta entrada »N A partir del ELISTARA 32.27 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 322bb314e87c2c0a6ddf4955a945c935 SHA1 74836d1f2fac90b5b680e85a1b0c911d509919c1 File size 18.5 KB ( 18944 bytes SHA256: 168f2f4e7b8f0aa55a93b7df7c27960c68c7b9a1c20158c981cc82f37f178085 File name: Breaking Bad.exe Detection ratio: 39 / 56 Analysis date: 2015-05-12 13:16:43 UTC ( 17 minutes ago ) 0 […]
Leer el resto de esta entrada »Otra variante del Cryptolocker pasamos a controlarla a partir del ELISTARA 32.26 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 7c64b27d91171e585653a359e8d62773 SHA1 cf301cd2883d0c09844d32df6f3d59ace12a26b7 File size 332.0 KB ( 339968 bytes ) SHA256: 868dffb3144026063d2debe5add664cddb8187e9a43ef445ab10b38d8828be09 File name: carta_certificada_784511.exe Detection ratio: 38 / 57 Analysis date: 2015-05-11 15:36:11 UTC ( 3 minutes ago ) 0 […]
Leer el resto de esta entrada »Varias incidencias con esta familia pasamos a controlarlas (los downloaders y los descargados por ellos), a partir del ELISTARA 32.25 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( 69632 bytes ) SHA256: 2fada2f7052489f072a31b15e569cd9a1c7dfba83b2de63910ad64b20b4c5919 File name: Img_pussy_732648732678462378462378467823648723.exe Detection ratio: 33 / 57 Analysis date: 2015-05-08 […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c2c82c4946adbf9ad8d38178e555ee31 SHA1 83a4d3301379c6551c404546f364c18c4b74bcf5 File size 16.0 KB ( 16384 bytes ) SHA256: cda8e5336e7ae37cc48f6b9e5c22551fc8e3f825f651c498b383601a9b7b290b File name: FORYNSA.DLL.Muestra EliStartPage v32.20 Detection ratio: 30 / 55 Analysis date: 2015-05-04 10:27:35 UTC […]
Leer el resto de esta entrada »Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4367aa573f020fc7f92592abf07bb993 SHA1 bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0 File size 105.3 KB ( 107870 bytes ) SHA256: de70dd9d3c7b992cef1dcf04ca55dbc5945993f2eedc6f72b403724e0af3d96e File name: Fax_83478923748923748923748927389423423423.exe Detection ratio: 39 / 57 Analysis date: 2015-04-27 05:35:46 UTC ( 2 hours, […]
Leer el resto de esta entrada »Estan llegan masivamente mails que anexan ficheros maliciosos que contienen variantes de ransomware CTBLOCKER, de los que pasamos a informar de varios en los que puede verse su similitud, suponiendo que los está haciendo un sistema robotico que va enviando a direcciones variadas de mail, diferentes variantes de dicho malware. Algunos de los mails en […]
Leer el resto de esta entrada »A partir del ELISTARA 32.11 de hoy, paamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d697cf8ae4f3ff57895055c5393964b SHA1 c5801d88641f19030fc92bd492cb707bcb1fe6c2 Tamaño del fichero 192.5 KB ( 197120 bytes ) SHA256: 531d975eb6016e454f739d371a6845a583fbb870547532ae858cc6977fdb88c5 Nombre: WMPRWISE.EXE.Muestra EliStartPage v32.01 Detecciones: 41 / 56 Fecha de análisis: 2015-04-20 12:52:33 UTC ( hace 8 […]
Leer el resto de esta entrada »A partir del ELISTARA 32.08 de hoy, pasamos a controlar esta nueva variante de Ransomware Cryptodefense, que codifica los datos de los ficheros de datoas de las unidades a las que tiene acceso, pidiendo rescate para restaurarlos El preanalisis de virustotal ofrece el siguiente informe: MD5 3bdab19d89c3e477bf1e2c1076e6fca7 SHA1 ce810557e88ea44441fe17c00b93daa93070af72 Tamaño del fichero 236.0 KB ( […]
Leer el resto de esta entrada »Con un icono nuevo de ADobe se recibe este downloader que descarga el cazapasswords de mas de 11 MB, que tambien analizamos a continuacion de este Ambos los pasamos a controlar a partir del ELISTARA 32.05 de hoy El preanalisis de virustotal del downloader ofrece el siguiente informe: MD5 d6f0f4ed0ffb9acd4a4a0fc2c30e6071 SHA1 6c426671f0eb952d9b619b8a9711010c8344f87f Tamaño del fichero […]
Leer el resto de esta entrada »A partir del ELISTARA 32.01 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 02fd960e150782f1990a2e1bceb50f95 SHA1 c138044328443e0d90b8d7421cf32d568044afc3 Tamaño del fichero 74.1 KB ( 75863 bytes ) SHA256: 6d9703d2fc5ca6838834c21aae639fba6a4e1680f1916e97f479e36638fdda54 Nombre: laziok.exe Detecciones: 46 / 57 Fecha de análisis: 2015-04-07 10:52:34 UTC ( hace 1 hora, 51 minutos ) […]
Leer el resto de esta entrada »A partir del ELISTARA 32.00 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 78ce2afc18abac0c008a2e878fc0cf97 SHA1 17ca3a748dd0a16f2ef192da916845528396dfb0 Tamaño del fichero 4.6 MB ( 4792615 bytes ) SHA256: b4200fb0ee8ffbe93f4ea4777d0890699f309f3aa8abbf9f7e0dba2a15ce8fce Nombre: Photo.exe Detecciones: 34 / 56 Fecha de análisis: 2015-04-01 11:46:44 UTC 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Siguenos
en facebook