Entradas con la etiqueta ‘Trojan.Ransom’

NUEVA VARIANTE DE TROJAN NEDSYM CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 280ddd3d909666b1065928e02d77b2c2 SHA1 8760c5742061a12f0e8cf63c42eed51178054e53 File size 177.6 KB ( 181856 bytes ) SHA256: c4a343ff0af289e1598b7cb44299d3970fac91433f848814e6b1a341823e5ffd File name: WMPRWISE.EXE.Muestra EliStartPage v32.50 Detection ratio: 45 / 57 Analysis date: 2015-06-16 10:12:28 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM ANTICHILD CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.39 de hoy Empaqueta ficheros con RAR autoextraible con password El preanalisis de virustotal ofrece el siguiente informe: MD5 bc347ec92e01d8a58de6dbfeffa202b9 SHA1 5b59e7082bffa0e75095ef5e5ea9b7ed5a8154f2 File size 1.1 MB ( 1194496 bytes ) SHA256: 111c0d00971e109bbc37ab331c5b5b46d436104cb5e09fae1bd282dd4471d7fd File name: LSASSW86S.EXE.Muestra EliStartPage v32.37 Detection ratio: 20 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

Otra variante del temible ransomware codificador de ficheros de datos de la familia de los Cryptolockers, pasa a ser controlado a partir del ELISTARA 31.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 04fb36199787f2e3e2135611a38321eb SHA1 65559245709fe98052eb284577f1fd61c01ad20d Tamaño del fichero 338.0 KB ( 346112 bytes ) SHA256: d765e722e295969c0a5c2d90f549db8b89ab617900bf4698db41c7cdad993bb9 Nombre: 2 CRYPTOLOCKER federal.exe Detecciones: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE CEEINJECT, ABRE EL NAVEGADOR SIN CLAVE VISIBLE AL RESPECTO EN EL REGISTRO

descargado por el Downloader Lookslike, se ejecuta desde la carpeta temporal este malware que termina reiniciando el ordenador, pero persisten sus efectos a partir de entonces ( Abre el navegador y visita en segundo plano muchas webs ) A partir del ELISTARA 30.24 de hoy, pasamos a controlarlo El preanalisis de viristotal ofrece este informe: […]

Leer el resto de esta entrada »

Y SOBRE LOS RANSOMWARES CODIFICADORES DE FICHEROS DE DATOS, AMPLIACION DEL INFORME DEL CRYPTOLOCKER

Al haber hoy recibido noticias del nuevo CRYPTORBIT, que viene a ser una variante de dicho CRYPTOLOCKER, y si bien lo controlan la mayoría de antivirus de virustotal (46 de 49) , por si alguien está interesado en escanear con el ELIMD5.EXE algun ordenador sospechoso en busca de ficheros infectados con dicho RANSOMWARE CRYPTOLOCKER, informamos […]

Leer el resto de esta entrada »

DOS NUEVAS VARIANTES DE BITCOINMINER en ficheros READER.EXE

A partir del ELISTARA 28.93 de hoy pasamos a controlar otras dos variantes del BITCOIN MINER Los preanalisis de virustotal ofrecen estos informes: MD5 56e353ced9c205d63a5743b61376f217 SHA1 2a0069f6916850189c960a2f4ee760553ad9fb0c File size 177.5 KB ( 181760 bytes ) SHA256: 8dd6cc835e6d1aa7b8f043fe4e39ffe8d73e255735b7dfdd6faec069d09e8658 Nombre: reader(1).exe Detecciones: 29 / 47 Fecha de análisis: 2013-12-09 16:08:40 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UNRUY-H

A partir del ELISTARA 28.65 pasamos a controlar especificamente esta nueva variante de malware Como caracteristica cabe indicar que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”, y a los originales les coloca un espacio […]

Leer el resto de esta entrada »

VARIANTE DE DOWNLOADER SOUNDER por actualizacion.

De un anterior SOUNDER residente se ha descargado esta nueva variante, la cual ha descargado otros malwares que tambien analizaremos y controlarenmos El preanalisis de virustotal ofrece el siguiente informe: SHA256: 24b1cd5258d46d8fc39c979dde25bd6086e0b9a345a611556f04d304c30ff904 SHA1: 10258d0608f78b4037cc7694d34038c45a640058 MD5: 306adec7b00ade46fb047c09dfc0c660 Tamaño: 72.1 KB ( 73880 bytes ) Nombre: dxxfxfoir.exe Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra variante de esta familia, que el ELISTARA detecta heuristicamente si se arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, (De otra forma la pantalla del malware bloquea el ordenador), pasa a ser controlado a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 84c51bc65c6c933ca200072e967712085246549c0ba251ef558c1d2b8b32b2f6 SHA1: 89cb653e049033ba67757dbdc4b8b2c19908597e MD5: […]

Leer el resto de esta entrada »

Nueva variante de NEDSYM cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 de hoy El preanalisis de virustotal ofrece este análisis:   SHA256: 219f76ba6860f7dbe3d4cf24758e3a860626f98ee74b288ed949617da88609e7 SHA1: b27843b2964f610a67cdd855edd793d79df74b4f MD5: 0e7be055658c0434ff35225e70dde207 Tamaño: 142.0 KB ( 145437 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 44 Fecha de análisis: 2013-05-27 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE “RANSOM BLOCKER CEEINJECT” (segun AV’s) QUE PASAMOS A CONTROLAR COMO DOWNLOADER SOUNDER

Un nuevo malware que usa la ingenieria social de enviar por mail una aparente foto pero con doble extension .JPG.EXE, lo pasamos a controlar a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 87a49e0c82c9b1620867ea75a3e4b0c1a4bb1bf374088b627a1eff7ac344cd47 SHA1: b4ba9fb316c5b30a50e50d10ea13b234b9494479 MD5: ea4c997fe1a5bbca8895a75dc937b402 Tamaño: 67.0 KB ( 68608 bytes ) Nombre: Foto 97654897.jpeg.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c13b771e0de6fc7833c1636ed96c9e73045aee24cfae89cb97076b4cae9c793b SHA1: 8d9d447d65830016fc1a669d261ea15bdbb5f952 MD5: d0e31008285c0aac93b2cabcc86f4e9b Tamaño: 75.9 KB ( 77701 bytes ) Nombre: COMPUFPUSEAW.EXE.Muestra EliStartPage v27.65 Tipo: Win32 EXE Detecciones: 17 / 46 Fecha de análisis: 2013-05-13 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies