Entradas con la etiqueta ‘Trojan.Ransom.ED’

MAS VARIANTES DEL REVETON.C (virus de la policia “interpol”) CAZADAS GRACIAS A LA HEURISTICA DEL ELISTARA EN FICHERO .DSS

Publicado el 26 noviembre 2013 ¬ 16:18 pmh.mscComentarios desactivados en MAS VARIANTES DEL REVETON.C (virus de la policia “interpol”) CAZADAS GRACIAS A LA HEURISTICA DEL ELISTARA EN FICHERO .DSS

Estamos recibiendo de diferentes usuarios nuevas muestras pedidas por el ELISTARA de esta nueva variante de REVETON que utiliza ficheros con extension .DSS Las pasamos a controlar a partir del ELISTARA 28.85 de hoy Los preanalisis de las dos ultimas muestras ofrecen estos informes: MD5 64d031fb5f9e76db27b78e35d3306643 SHA1 bee73b234de90754c45bc5bf045e0317fa28ae12 File size 201.5 KB ( 206336 bytes […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA)

Publicado el 25 noviembre 2013 ¬ 18:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA)

Una nueva estrategia de usar ficheros con extension .DSS para lanzar este virus, pasa a serr controlado a partir del ELISTARA 28.84 de hoy El preanalisis de virustotal ofrece este informe: MD5 28c1b1c483ab2a50e81959a654d994e4 SHA1 b4d7ee5675cd2782b67851187e132fb34f743496 File size 216.0 KB ( 221184 bytes ) SHA256: d822d49b24f2857ee82dcc7c284ae5a8b57dc3bd13ea7c70c4759f4e372ad361 Nombre: dfljz6jrd.dss.Muestra EliMover v1.5 Detecciones: 25 / 47 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de RANSOM WINLOCK (virus de la policia) cazado por la heuristica del ELISTARA

Publicado el 25 septiembre 2013 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (virus de la policia) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy Para eliminar esta variante, al tratarse de un fichero lanzado desde UN sHELL DEL EXPLORER, simplemente arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y desde un pendrive lanzar el ELISTARA actualizado. El […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE FAKE WRITE

Publicado el 20 septiembre 2013 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE

A partir de la version 28.39 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece este informe SHA256: bee1ee0f609ecafe3113e2e49fd3bdf4f3800ceed6d473fd172e0e361832e86c SHA1: 123cf104998c0df0232d64e33d6817e882108e6e MD5: a25307d3a279f6475298dd8f64f1e552 Tamaño: 77.0 KB ( 78848 bytes ) Nombre: msmvwwu.bat Tipo: Win32 EXE Detecciones: 30 / 48 Fecha de análisis: 2013-09-20 11:27:00 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de RANSOMWARE BLOCKER (VIRUS DE LA POLICIA)

Publicado el 18 septiembre 2013 ¬ 13:17 pmh.mscComentarios desactivados en Nueva variante de RANSOMWARE BLOCKER (VIRUS DE LA POLICIA)

Una nueva variante de RANSOMWARE que presenta pantalla de “la policia” pasa a ser controlado a partir del ELISTARA 28.37 de hoy Diferentes nombres que se conoce han sido usados por el fichero malware: output.15120078.txt WiXOzkPP.exe (UserInit).vir 15120078 adobe_flash.exe adobe_flash.exe La dificultad que presenta esta variante es que se lanza desde el USERINIT , siempre […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 15 mayo 2013 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA

Se instala en la lista de autorizados por el cortafuegos Se lanza desde claves de HKLM y HKCU lanzando tipicamente tres ficheros: CSRSS.EXE RUNDLL32.EXE SVCHOST.EXE se ubica normalmente en carpeta de DATOS DE PROGRAMA o en DATOS DE PROGRAMA\SYSTEM32 oculta los ficheros del sistema, de forma que el SVCHOST.EXE propio de la carpeta de sistema […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA

Publicado el 26 abril 2013 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalisis de viristotal ofrece el siguiente informe:   SHA256: e55fc3075bf28c5af62d89f6c3df6827b3c8967f31ddf83708416bab953cf13a SHA1: 55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0 MD5: 99b3a8dc1936711654e93b2399402132 Tamaño: 168.5 KB ( 172548 bytes ) Nombre: BYVORA.EXE.Muestra EliStartPage v27.54 Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Nueva variante de TROJAN REVETON.A (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Publicado el 2 abril 2013 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de TROJAN REVETON.A (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: f98782537acbedd26a448f28d50f23a4eb59c6255fe9c3d7cba8aee2b7886218 SHA1: b3c2ac68761d87af76fb13881e05afb0948ea5ea MD5: 794b94af8e7cb835e7a549867b5d8609 Tamaño: 82.5 KB ( 84480 bytes ) Nombre: 7456840.DLL.Muestra EliStartPage v27.37 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 28 / 46 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies