Publicado el 15 abril 2015 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS
A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted) El preanalisis de virustotal ofrece el siguiente informe: MD5 a86b563339648f23c15e033cc83f25c8 SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f Tamaño […]
Leer el resto de esta entrada »
Virus60b37b2180e7d8b7078eccaa17fcc2e705c2a35f, a86b563339648f23c15e033cc83f25c8, elistara, fpvjxtb.exe, Malware-gen, RDN/Generic.dx!dpz, SHeur4.CJPY, Trj/Genetic.gen, Trojan-Ransom.Win32.Snocry.ar, Trojan.Ransom.ED, Win32/Filecoder.EM
Publicado el 27 febrero 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVO FALSO MAIL CON APARENCIA DE DHL QUE ANEXA FICHERO EXE CON ICONO DE ADOBE
En un falso mail de DHL llega un fichero con icono de PDF que engaña al usuario, al ser un EXE que inyecta su codigo malicioso en los ordenadores donde se ejecute El preanalisis de virustotal ofrece el siguiente informe: MD5 884247731e2f59bdd7fe151eb8f80a5f SHA1 2a05b03c5257e919754e1b6328a8bd673ad2364e Tamaño del fichero 212.1 KB ( 217167 bytes ) SHA256: ad9b154823286c9021406325c7d4c736ab22be56dee34941b60287d7db821283 […]
Leer el resto de esta entrada »
Virus2a05b03c5257e919754e1b6328a8bd673ad2364e, 884247731e2f59bdd7fe151eb8f80a5f, dhl_paket_, elistara, Generic_r.ENA, Generic-FAVY!884247731E2F, Malware-gen, TR/Injector.lkfa, Trojan-Dropper.Win32.Injector.lkfa, Trojan.Ransom.ED, Trojan.Zbot, Win32/Emotet.AD
Publicado el 23 septiembre 2014 ¬ 9:59 amh.mscComentarios desactivados en Nueva Variante de Troyan REVETON.C (virus de la policia) cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.65 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d89b89278856acf5a3d3c7a13263e3ed SHA1 7ace63dfe95f562e063770697e38db7b79ac4df2 Tamaño del fichero 97.0 KB ( 99328 bytes ) SHA256: 9a2a968362c6591fd8f67b5b507574e7c8032f54bd9f03d48e623cb4cbcec24c Nombre: OQHFLT7G.CPP.Muestra EliStartPage v30.62 Detecciones: 39 / 54 Fecha de análisis: 2014-09-23 07:54:27 UTC […]
Leer el resto de esta entrada »
Virus7ace63dfe95f562e063770697e38db7b79ac4df2, Crypt3.JTB, d89b89278856acf5a3d3c7a13263e3ed, elistara, OQHFLT7G.CPP, RDN/Ransom!ef, ReveLib, TR/Crypt.ZPACK.62451, Trj/CI.A, Trojan.Ransom.ED, Trojan.Ransomlock!g65, Trojan.Win32.Generic, Win32/Kryptik.CAFC, Win32/Reveton
Publicado el 4 septiembre 2014 ¬ 16:30 pmh.mscComentarios desactivados en Variante de SPY ZBOT-Y DESCARGADO POR un downloader
A partir del ELISTARA 30.53 de hoy pasamos a controlar tanto el dropper como el generado por este. Los preanalisis de virustotal de ambos ofrecen sendos infpormes en el preanalisis de viristotal: SPYZBOT-Y “dropper” : MD5 b15014448d5a6977a5cd6290e1dd5fc0 SHA1 c9c14c47f9e318dd6f499662f28f781146ce8023 Tamaño del fichero 255.7 KB ( 261870 bytes ) SHA256: 5c276aeb0a36cd54ac24f3084712efb77977e091ad521fa3aeb8a80e338fd82c Nombre: KB00756918.exe Detecciones: 8 / […]
Leer el resto de esta entrada »
Publicado el 4 septiembre 2014 ¬ 16:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSUPDATE DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 30.53 de hoy pasamos a controlar esta nueva variante de malware: El preanalisis de virustotal ofrece el siguiente informe: MD5 0e5984bfc2fdb3c65afaf02eb78d1bb8 SHA1 d8bcf5d89a056ba2edb3b44428b4c9425594d57c Tamaño del fichero 172.0 KB ( 176128 bytes ) SHA256: 387930437c6012959a5f6bc6067ab981ae3cc39f7e32757c5349047392780737 Nombre: sysjmdvpq.exe Detecciones: 10 / 53 Fecha de análisis: 2014-09-04 14:04:17 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Publicado el 4 septiembre 2014 ¬ 12:02 pmh.mscComentarios desactivados en Nueva variante de MALWARE CHROMEUPDATE descargado por un downloader
Una nueva variante de malware con el atractivo nombre de CHROMEUPDATE.EXE, como si de una actualizacion del CHROME se tratara, pasa a ser controlada especificamente a partir del ELISTARA 30.53 de hoy El preanalisis de virustotal ofrece este informe: MD5 1a231ad30e7eba82f4c05c30abf776ef SHA1 86ece2f8e37c561db918dbb455247d14d99a3587 Tamaño del fichero 421.5 KB ( 431616 bytes ) SHA256: a80bea6eb13607ecae2b30a57cf1efc8481427e4d4d208c84e92d2877f192e4a Nombre: […]
Leer el resto de esta entrada »
Publicado el 22 julio 2014 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL TROJAN REVETON (VIRUS DE LA POLICIA) AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 4 DE 53)
Otra variante de la conocida familia de “virus de la policia” pasa a ser controlada a partir del ELISTARA 30.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5d562ba11e7c5151ad0d7dd50233c80d SHA1 fe7077f6a7047bfef5cda59d8d458869a65a3f9f Tamaño del fichero 130.4 KB ( 133488 bytes ) SHA256: ba7a44ee89fea51d96c991d5dcba21adc9b091afaed928c500ceeb8efb4ad371 Nombre: gfl1si0.cpp Detecciones: 4 / 53 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 2 junio 2014 ¬ 14:33 pmh.mscComentarios desactivados en OTRA VARIANTE DE ROOTKIT NAPOLAR descargada por un downloader (FAKEWRITE)
Con esta son tres las variantes que conocemos de este rootkit, a cual peor…, pues cuando algun antivirus intenta modificar el registro de sistema, impide regenerar del registro la clave del user.ini, impidiendo reiniciar el ordenador (en cualquier manera desde el disco duro) Para solucionar el problema se habrá de arrancar con un LIVE CD […]
Leer el resto de esta entrada »
Virus4224970c96f6a4f2d076947c8ec3c2accd809267, 936c0c62e0cf4d18c9ab49ecff458035, elistara, LSASS.EXE, Malware-gen, PWSZbot-FANJ!936C0C62E0CF, TR/Dropper.Gen, Trj/CI.A, Trojan-Ransom.Win32.Foreign.kuyl, Trojan.Ransom.ED, Win32/Injector.BEMY, Zbot.JLA
Publicado el 25 marzo 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA AB, crea tres procesos simultaneos en diferentes rutas con diferentes nombres
Descargado por el Downloader Sounder, este malware resiste a la eliminación al estar activo por partida triple, cualquiera de los cuales regenera lo eliminado, salvo que se eliminen los tres al mismo tiempo, como hacemos con el ELISTARA a partir de la version 29.65 de hoy. %Datos de Programa% (Config local)\ Google\ Update\ gupdate.exe %Datos […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2013 ¬ 11:34 amh.mscComentarios desactivados en Nueva variante de trojan reveton (virus de la policia)
Otra variante de esta familia, de los que utilizan ficheros con extension .jss (lanzados por el RUNDLL32.EXE), pasa a ser controlada a partir del ELISTARA 29.05 de hoy El preanalisis de virustotal, ofrece el siguiente informe: MD5 98276dfc215cb176d24ca5e8a868eb9a SHA1 35e84aabb7d279b29bbcfe5616ebac6ea1b5a20f File size 309.5 KB ( 316928 bytes ) SHA256: f3d249d4776d37cb09ad3bea24293ff30c3685f21740dc9e26073ff071e5fdf6 Nombre: 2lo0qm7.jss Detecciones: 15 / […]
Leer el resto de esta entrada »
Virus2lo0qm7.jss, 35e84aabb7d279b29bbcfe5616ebac6ea1b5a20f, 98276dfc215cb176d24ca5e8a868eb9a, elistara, Rootkit-gen, TR/Reveton.A.2517, Trojan-Ransom.Win32.Foreign.jyfp, Trojan.Ransom.ED, Trojan.Ransomlock.G, Variant.Kazy.316144, Win32/Reveton
Publicado el 23 diciembre 2013 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA)
Otra muestra de la gama actual de los REVETON (*.jss) pasa a ser controlada especificamente a partir del ELISTARA 29.03 de hoy El preanalisis de virustotal ofrece este informe: MD5 e39dc8519cc902a5df6de24cfe39995d SHA1 c6dbf24026f977d15cc11ec59136fc84b78238ee File size 256.0 KB ( 262144 bytes ) SHA256: 38b77503273cd5f338cc90352200c6acca801094c73627b17a61e0a1ac5c5139 Nombre: 4bb4jb.jss Detecciones: 11 / 49 Fecha de análisis: 2013-12-23 09:57:14 UTC […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2013 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) -de la nueva gama con extension .jss-
Otra muestra con extension .jss pasa a ser controlada a partir del ELISTARA 28.99 de hoy Esta misma mañana ya se ha comentado esta nueva gama en: https://blog.satinfo.es/2013/nueva-variante-de-trojan-reveton-virus-de-la-polciia-ahora-en-fichero-con-extension-jss-aun-muy-poco-controlado-solo-5-de-48-av/ indicando como eliminarlo. El preanalisis de viristotal ofrecee ste informe: MD5 5eacf6f162c1c0b54d4739c60bbea3f3 SHA1 649e918b9943eb3ef43e437a0a33662586af7b95 File size 228.5 KB ( 233984 bytes ) SHA256: 8e50770e7520a20fbe9670e0cc2cd0582eeb423a11be09182103b2932e2dcccc Nombre: 9LWLAZ8QM.JSS.VIR Detecciones: […]
Leer el resto de esta entrada »