Entradas con la etiqueta ‘Trojan.Winlock.8128’

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 5 de 47)

Una variante del RANSOM WINLOCK que aparenta ser un video de sexo de caballos :”horse_sex_video.avi.exe”, pero con doble extension (.AVI.EXE), y que se copia como un shell del explorer con el nombre de SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.02 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.91 de hoy Para detectar y controlar esta variante es conveniente arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, y asi poder lanzar el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: SHA256: dd0eff4dc2e0aa5c495c52cb8e9fec07008d9944459bd42dbd37f7b42aad544c SHA1: a4c9cd21501f539e5bfb32c72a498d9355377379 MD5: 986fd7c98e746a1c72fbd87492bcc6e4 Tamaño: […]

Leer el resto de esta entrada »

VARIANTE DE TROJAN WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra de este malware ha sido cazada por la heuristica del ELISTARA, el cual pasamos a controlar especificamente a partir de la verison 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 60aa54c05a0030a1ef4c6ce8ad5fd82c5322ec15322b95fa85c5de775bb8885a SHA1: 4912c9239233e0f2d2b6dbbdc95c45c70a1805d4 MD5: 461b62d44fede5cfecac7b8299f6131d Tamaño: 116.0 KB ( 118784 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.89 Tipo: […]

Leer el resto de esta entrada »

Mas variantes del RANSOM WINLOCK (VIRUS DE LA POLICIA) que genera el SKYPE.DAT lanzandolo desde un Shell del Explorer

Otras 5 variantes de este malware pasan a ser controlados a partir del ELISTARA 27.55 de hoy Los de esta gama del SKYPE.DAT, por ahora, no eliminan el SAFEBOOT, por lo que puede arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance el EXPLORER ni su shell, y desde simbolo […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOCK

Otra muestra cuyo título sugiere ser un video de sexo con animales, pero que tiene doble extension .AVI.EXE, pasa a ser controlado especificamente a partir del ELISTARA 27.52 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b870741d0ea9866bab33326867002f965e6ba9a7d3bfbf00139a6f2482775237 SHA1: 3ed446defbba240074ca30ce0c523dc9959e80a3 MD5: 131e03c7c050f7b119c96e3bbce7323e Tamaño: 88.0 KB ( 90112 bytes ) Nombre: animal-sex-free.avi.exe Tipo: Win32 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies