Entradas con la etiqueta ‘Trojan.Ransom’

Nueva variante de troyano REVETON (virus de la policia) en fichero WGSDGSDGDSGSD.EXE de la carpeta de sistema

Publicado el 23 abril 2013 ¬ 10:19 amh.mscComentarios desactivados en Nueva variante de troyano REVETON (virus de la policia) en fichero WGSDGSDGDSGSD.EXE de la carpeta de sistema

Una nueva variante del conocido virus de la policia llega ahora en este .EXE, a diferencia de otros que con el mismo nombre de fichero eran DLL que se cargaban en un link desde la carpeta de inicio (CTFMON.LNK, RUNCTF.LNK, MSCONFIG.LNK), lanzando el fichero desde la carpeta de usuario, mientras que este se instala en […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

Muestra de RANSOM WINLOCK en fichero SKYPE.DAT que descubrimos ayer, hoy ya lo detectan 13 de 43 AV

Publicado el 12 abril 2013 ¬ 9:22 amh.mscComentarios desactivados en Muestra de RANSOM WINLOCK en fichero SKYPE.DAT que descubrimos ayer, hoy ya lo detectan 13 de 43 AV

La muestra del SKYPE.DAT cazada por la heuristica del ELISTARA, que ayer no era detectada por ningun AV del analisis de virustotal, hoy ya lo detectan 13 de 43, a saber:   SHA256: 28933154d493768c8ba461da356f087995fdf59e380c2367032dca08af80199b SHA1: 09d04fee3f448372cacf6c56fb84fb0b8e02eee5 MD5: 472c4a29a51fefc6340bd9e4e97a720c Tamaño: 116.5 KB ( 119296 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.44 Tipo: Win32 EXE Detecciones: 13 / […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION

Publicado el 9 abril 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 27.43 de hoy La mayoria de las muestras entradas a virustotal de este engendro, son con doble extension, especialmente .JPG.EXE y .PDF.EXE, como los siguientes: winmail.dat^Die Einzelheiten Ihres Einkaufs.zip^Die Einzelheiten Ihres Einkaufs.pdf.exe Die Einzelheiten Ihres Einkaufs.pdf.exe DFGHEU48.jpeg.exe Die Einzelheiten Ihres Einkaufs.pdf.exe […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Nueva variante de Ransom Winlock (virus de la policia) cazado por la heuristica del ELISTARA

Publicado el 8 abril 2013 ¬ 16:11 pmh.mscComentarios desactivados en Nueva variante de Ransom Winlock (virus de la policia) cazado por la heuristica del ELISTARA

Otra muestra de este malware pasa a ser controlado especificamente a partir del ELISTARA 27.42 de hoy El preanalisis de irustotal ofrece el siguiente informe: SHA256: 2132200b057f2ba3a91561472d458cd8adfe1121846b6b5dc19a92cb38622554 SHA1: 503078b25508cdb973e6568709f1c73bb27c52b8 MD5: 2d08a18ed13013d2143d71023cfbaaae Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.41 Tipo: Win32 EXE Detecciones: 14 / 46 Fecha de análisis: 2013-04-08 14:06:42 UTC […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Otra variante del RANSOM BLOCKER AVNH (VIRUS DE LA policia) cazado por la heuristica del ELISTARA

Publicado el 2 abril 2013 ¬ 11:37 amh.mscComentarios desactivados en Otra variante del RANSOM BLOCKER AVNH (VIRUS DE LA policia) cazado por la heuristica del ELISTARA

Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.38 del ELISTARA de hoy El preanalisis de viristotal ofrece el sisguiente informe: SHA256: 50606992c6f1542a6b06118482d94e042930564de8b46e016a87be25edee4c19 SHA1: fee7f7434453051f3387f6eaf95b56931ecd0d0e MD5: dc899378cc218e9afae7255cb87614e3 Tamaño: 45.3 KB ( 46360 bytes ) Nombre: dc899378cc218e9afae7255cb87614e3.fee7f7434453051f3387f6eaf95b56931ecd0d0e Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha […]

Leer el resto de esta entrada »
Sin categoría, , , , , , , ,

Nueva variante de DORKBOT

Publicado el 25 febrero 2013 ¬ 17:57 pmh.mscComentarios desactivados en Nueva variante de DORKBOT

A partir del ELISTARA 27.15 pasamos a controlarlo El preanalisis de virus total ofrece el siguiente informe SHA256: d6760a1188a6053c63ee0af02cbc025f416eaffcbdc0ed8340e1ed254d2a7acd SHA1: 1209f4eeb67b9e5d9a1c7d062b95152b2b4a1ee4 MD5: 901042c22fc33a02d33e4e5e5d6aefe4 Tamaño: 116.5 KB ( 119296 bytes ) Nombre: ICQ.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-02-25 15:52:08 UTC ( hace 0 minutos ) 0 2 Más detalles Análisis […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies