Publicado el 11 marzo 2015 ¬ 11:33 amh.mscComentarios desactivados en VARIANTE DE RANSOM.CRYPTOINDIAN, CUYO RESCATE ES UNA ESTAFA al no cumplir lo indicado por decode@india.com
Esta otra variante de ransomware que tambien se hace llamar cryptolocker segun la pantalla que ofrece: indian decrypt.jpg al parecer no cumplen lo ofrecido tras pagar el “rescate”, por lo que es considerado un “SCAM” (estafa) Lo pasamos a controlar a partir del ELISTARA 31.84 de hoy Como sea que se vuelve a lanzar al […]
Leer el resto de esta entrada »
Virus3fba59ac215af1d31ef46efa40e1f164b42a0d99, Agent-AUSM, elistara, fbd02d93ab443570b97480d9149f5869, Ransom-AI, TR/Crypt.Xpack.116628, Trojan.Cryptolocker, Trojan.Pseudo, Trojan.Win32.Scarsi.xqg, Win32/Filecoder.DI, Win32/Teerac.A, Zbot.WAO
Publicado el 4 diciembre 2014 ¬ 12:56 pmh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE CRYPTOLOCKER ! IGUAL QUE LA DE AYER, LLEGA EN UN MAIL QUE APARENTA SER DE CORREOS
Cuando ibamos a compilar el ELISTARA 31.16 que hacemos de emergencia para control de los ultimos Cryptolockers recibidos hoy, segun ya hemos informado en anteriores noticias al respecto, nos llega este ultimo muy parecido al de ayer, que se recibe en mail que aparenta venir de CORREOS. En el preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2014 ¬ 11:31 amh.mscComentarios desactivados en NUEVOS CRYPTOLOCKERS QUE SE RECIBEN POR MAIL COMO EL DE AYER, PERO ESTA VEZ UNO SIMULANDO SER DE CORREOS Y EL OTRO DE UN IMPAGADO
Aparte de multitud de incidencias con el CRYPTOLOCKER que llegó ayer, el cual ya controlamos con el ELISTARA 31.15, hoy nos llegan otras variantes que pasamos inmediatamente a controlar con la version 31.16 del ELISTARA de hoy El preanalisis de virustotal de estos nuevos es el siguiente: PARA EL QUE SIMULA VENIR DE CORREOS (como […]
Leer el resto de esta entrada »
Virus00cb45c4efd4053cef8bb8567dc0638e, 400d4d727950f4d6de451115b8c4cfc1, Artemis!00CB45C4EFD4, Carta certificada_382973927002.exe, elistara, Informe.Pdf, Inject2.BGRB, Mensaje.Pdf, Perfil.Pdf, TR/Dorkbot, Trojan-Ransom.Win32.Crypren.qgl, Trojan.Pseudo, Win32/Filecoder.DI
Publicado el 3 diciembre 2014 ¬ 16:11 pmh.mscComentarios desactivados en MUCHO CUIDADO CON UN MAIL CON FALSO REMITENTE DE CORREOS QUE OFRECE ENLACE A UNA PAGINA PHISHING QUE DESCARGA UN MALWARE DE LA FAMILIA CRYPTOLOCKER
Se está recibiendo masivamente un mail con falso remitente de correos que a traves de un phishing ofrece descargar una supuesta carta que realmente es una variante del virus CRYPTOLOCKER El mail que se recibe es similar a este: pulsando en el enlace central para “Descargar información sobre su envío”, redirige a esta pagina […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2014 ¬ 12:34 pmh.mscComentarios desactivados en LA DESCARGA DE UN SOUNDER NOS GENERA UN DROPPER QUE INFECTA FICHEROS EJECUTABLES CON EL EXPIRO
Un downloader Sounder nos ha instalado un dropper del EXPIRO, infector de ejecutables, los cuales detecta el VirusScan de McAfee y los limpia, pero no asi dicho dropper (solo heuristicamente),, que pasamos a controlar con el ELISTARA 30.80 de hoy El preanalisis de virustotal ofrece este informe: MD5 29024c411a826d24e4c9725cf65c13c1 SHA1 60320747ba60f4b8f247e3f293aa1029ddc6d23c Tamaño del fichero 686.0 […]
Leer el resto de esta entrada »
Virus29024c411a826d24e4c9725cf65c13c1, 60320747ba60f4b8f247e3f293aa1029ddc6d23c, Artemis!29024C411A82, elistara, Injector-CCQ, KB24663814.exe, PSW.Generic12.AWSM, Suspicious.Cloud.5, Trojan.Pseudo, Trojan.Win32.Yakes.gqfc, Win32/Injector.BNLF, Win32/Obfuscator.AEC
Publicado el 15 octubre 2014 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS PAPRAS DN descargado (y ejecutado) por un downloader SOUNDER
Tras la monitorizacion del ultimo Sounder (recibido por e-mail masivo), nos ha instalado este PWS que se lanza en el proximo reinicio A partir del ELISTARA 30.80 de hoy lo passamos a controlar especificamente El preanalisis de virustotal ofrece el siguiente informe MD5 f4cdbef32c96169f9194b6b33b3f7c26 SHA1 53d0738923bcd20bddf9e280d281a81225378162 Tamaño del fichero 305.0 KB ( 312320 bytes ) […]
Leer el resto de esta entrada »
Virus53d0738923bcd20bddf9e280d281a81225378162, Artemis!F4CDBEF32C96, camo.exe, elistara, f4cdbef32c96169f9194b6b33b3f7c26, Malware-gen, PSW.Generic12.AWSM, Suspicious.Cloud.5, TR/Crypt.Xpack.100550, Trojan.Pseudo, Trojan.Win32.Yakes.gqfb, Win32/Carberp.gen!B, Win32/PSW.Papras.DN