Entradas con la etiqueta ‘Trojan.Winlock’

NUEVA VARIANTE DE RANSOMWARE LOCKSCREEN QUE BLOQUEA PANTALLA E IMPIDE ARRANCAR EN MODO SEGURO

Otra historia de ransomwares, esta vez presentando una pantalla en ruso que bloquea cualquier siguiente acción. Por otro lado no permite arrancar en MODO SEGURO:   Es cuestión de arrancar con otro usuario que no esté infectado, e instalar el ELISTARA en el MENU INICIO DE ALL USERS El preanalisis de viristotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 9 de 52)

A partir del ELISTARA 29.88 de hoy pasamos a controlar esta nueva variante del virus de la policia, en su modalidad de TROJAN REVETON Como otras variantes del mismo tipo, se lanza a través de la ejecución de una DLL con extensión atípica, en este caso .CPP, a traves del RUNDLL32 desde la carpeta de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS DEXTER

A partir del ELISTARA 28.53 de hoy, pasamos a controlar esta nueva variante del malware DEXTER Descargado por un Sounder, quedan residentes dos procesos del Iexplore, de los que uno protege al otro. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 111ecbf9c2afe054414b60bdf1a448c7115c96c2f242c3929443c6d96ec2415f SHA1: 9cc4f990f4e37c73ee31c5ba6a94000540c98c4d MD5: a0f799b2fbd6d485582aeeef2df513f7 Tamaño: 151.5 KB ( 155136 bytes ) Nombre: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALEX DESCARGADA POR UN SOUNDER

OTra variante de este conocido malware, llegada a través de una descarga del downloader SOUNDER, pasa a ser controlada a partir del ELISTARA 28.53 de hoy La picardía usada como ingeniería social es utilizar como nombre del fichero malware el de SVCHOST, con lo que se puede confundir con el lanzador de tareas de windows […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOCK,(virus de la policia) instala skype.dat en un shell del explorer

A partir del ELISTARA 27.55 de hoy pasamos a controlar especificamente esta nueva variante del virus de la policia Al lanzarse desde un Shell del Explorer el ELISTARA puede lanzarse arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA El preanalisis de virustotal ofrece el siguiente analisis: SHA256: 7dca89d28e342788298727d203c9c3d88c2fa0b3bcd572dbd0f9b3fe5a3d3931 SHA1: 45d5470072fbfdea97021c82321f7fbc3ab153cd MD5: 876ec62c6ea0d26ae3621979f28eff21 Tamaño: 92.0 […]

Leer el resto de esta entrada »

Mas variantes del RANSOM WINLOCK (VIRUS DE LA POLICIA) que genera el SKYPE.DAT lanzandolo desde un Shell del Explorer

Otras 5 variantes de este malware pasan a ser controlados a partir del ELISTARA 27.55 de hoy Los de esta gama del SKYPE.DAT, por ahora, no eliminan el SAFEBOOT, por lo que puede arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance el EXPLORER ni su shell, y desde simbolo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra de este prolifico ransomware, que en esta variante está de moda actualmente (SKYPE.DAT), pasa a ser controlada especificamente a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 52611d0d18d2e00bf07a63cbcb4824b1b3087958262db0f4dace7f077c72ff7f SHA1: 5153a9fce3c73574730ce708728a6bad6469d851 MD5: 2afa9d4a67fd8cf0807c282c59089c3a Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 27.36 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23559bb0685f1dd4fdb98d0e4903da799bd0f071139593e97e106df1301024b5 SHA1: 7db2bf050f64ab203d8974b1b90a44ca05719243 MD5: 126d8060263441420f900fa59f49b851 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOOK (virus de la policia) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 17.16 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ef3fd77f7cba04a1d5487c8c3785d92c0f76d62ab9a6782dfd6c94f3e0b6c7d6 SHA1: 8499cfad3c2cbfb2c76564e7eae36d8182f0c503 MD5: f14b981c54c05f8c19599ddaa83c860e Tamaño: 108.0 KB ( 110592 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.15 Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOCK (virus de la policia) aun poco controlada por los actuales AV ( solo 5 de 46)

Una nueva variante de este conocido RANSOMWARE (por presentar pantalla de la policia), que pasamos a controlar a partir del ELISTARA 26.67 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: c9295b7d1301903e888814201f6bfcf80067427c72223fbe4d1d064f8cfafc7a SHA1: 23a1a1ff3d8a1a1f61d32c158e157bb3ab12e73d MD5: 83a94531bb6d340bed4bf5668a8d0986 Tamaño: 63.5 KB ( 65024 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v26.66 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies