Entradas con la etiqueta ‘Trojan.Pseudo’

VARIANTE DE RANSOM.CRYPTOINDIAN, CUYO RESCATE  ES UNA ESTAFA al no cumplir lo indicado por decode@india.com

Esta otra variante de ransomware que tambien se hace llamar cryptolocker segun la pantalla que ofrece: indian decrypt.jpg al parecer no cumplen lo ofrecido tras pagar el “rescate”, por lo que es considerado un “SCAM” (estafa) Lo pasamos a controlar a partir del ELISTARA 31.84 de hoy Como sea que se vuelve a lanzar al […]

Leer el resto de esta entrada »

OTRA NUEVA VARIANTE DE CRYPTOLOCKER ! IGUAL QUE LA DE AYER, LLEGA EN UN MAIL QUE APARENTA SER DE CORREOS

Cuando ibamos a compilar el ELISTARA 31.16 que hacemos de emergencia para control de los ultimos Cryptolockers recibidos hoy, segun ya hemos informado en anteriores noticias al respecto, nos llega este ultimo muy parecido al de ayer, que se recibe en mail que aparenta venir de CORREOS. En el preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVOS CRYPTOLOCKERS QUE SE RECIBEN POR MAIL COMO EL DE AYER, PERO ESTA VEZ UNO SIMULANDO SER DE CORREOS Y EL OTRO DE UN IMPAGADO

Aparte de multitud de incidencias con el CRYPTOLOCKER que llegó ayer, el cual ya controlamos con el ELISTARA 31.15, hoy nos llegan otras variantes que pasamos inmediatamente a controlar con la version 31.16 del ELISTARA de hoy El preanalisis de virustotal de estos nuevos es el siguiente: PARA EL QUE SIMULA VENIR DE CORREOS (como […]

Leer el resto de esta entrada »

MUCHO CUIDADO CON UN MAIL CON FALSO REMITENTE DE CORREOS QUE OFRECE ENLACE A UNA PAGINA PHISHING QUE DESCARGA UN MALWARE DE LA FAMILIA CRYPTOLOCKER

Se está recibiendo masivamente un mail con falso remitente de correos que a traves de un phishing ofrece descargar una supuesta carta que realmente es una variante del virus CRYPTOLOCKER El mail que se recibe es similar a este:   pulsando en el enlace central para “Descargar información sobre su envío”, redirige a esta pagina […]

Leer el resto de esta entrada »

LA DESCARGA DE UN SOUNDER NOS GENERA UN DROPPER QUE INFECTA FICHEROS EJECUTABLES CON EL EXPIRO

Un downloader Sounder nos ha instalado un dropper del EXPIRO, infector de ejecutables, los cuales detecta el VirusScan de McAfee y los limpia, pero no asi dicho dropper (solo heuristicamente),, que pasamos a controlar con el ELISTARA 30.80 de hoy El preanalisis de virustotal ofrece este informe: MD5 29024c411a826d24e4c9725cf65c13c1 SHA1 60320747ba60f4b8f247e3f293aa1029ddc6d23c Tamaño del fichero 686.0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS PAPRAS DN descargado (y ejecutado) por un downloader SOUNDER

Tras la monitorizacion del ultimo Sounder (recibido por e-mail masivo), nos ha instalado este PWS que se lanza en el proximo reinicio A partir del ELISTARA 30.80 de hoy lo passamos a controlar especificamente El preanalisis de virustotal ofrece el siguiente informe MD5 f4cdbef32c96169f9194b6b33b3f7c26 SHA1 53d0738923bcd20bddf9e280d281a81225378162 Tamaño del fichero 305.0 KB ( 312320 bytes ) […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies