Seguido a las varias muestras recibidas ultimamente de este ransomware al que detectabamos como CRYPTOLOCKER, como sea que se ha visto que los que están llegando son una “variante” (que poco tiene que ver con el original) que persiste en el ordenador aun tras haber cifrado los ficheros de datos, lanzandose en cada reinicio, con […]

  Otra variante de esta familia de malwares pasa a ser controlada especificamente a partir del ELISTARA 30-82 de hoy El preanalisis de virustotal ofrece este informe: MD5 5cedfa16aa2fe96e920b5ebdb112631f SHA1 9b6756350e5257c0d318668314119177c7967cdc Tamaño del fichero 127.5 KB ( 130560 bytes ) VirusTotal SHA256: 2653012e9c749f4c8360abc53484ae1a99f91ebe152cb3abb2aa9aab41b93507 Nombre: KB06058762.exe Detecciones: 10 / 54 Fecha de análisis: 2014-10-17 10:58:22 UTC […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9c5b4429f31f69bf63cbedac25631cc83b2d005e7753a34d315ba68a8b1a02be Nombre: TASKMG.EXE.Muestra EliStartPage v30.68 Detecciones: 31 / 55 Fecha de análisis: 2014-09-30 15:27:23 UTC ( hace 15 minutos ) 0 1 Antivirus Resultado Actualización AVG PSW.Generic12.ATWC 20140930 […]

No se detecta heuristicamente, pero se delata al provocar dobles acentos Pasamos a controlarlo especificamente a partir del ELISTARA 30.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8b3ebeb9a482ae79012230ea45d06e5e SHA1 312258c176522e9c3ead43ee0a9d08acd5063db6 Tamaño del fichero 237.5 KB ( 243200 bytes ) SHA256: 240851b91fe4a88e32dc19cf9f354cc60f948c98c4c193f5314729ad1ae742f3 Nombre: Conto_Telecom_Italia _PDF.pif Detecciones: 22 / 53 Fecha de análisis: […]

Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 29.92 de hoy El preanalisis de virustotal ofrece este informe: MD5 38c351ff38026be0dc1ba3973fc9d3a6 SHA1 672a330156ea32302759b5f82b21aef52512c071 Tamaño del fichero 329.0 KB ( 336896 bytes ) SHA256: 9b972b44778af67664ffdc644d47590a9c3fde047279c069bb4fe47e6b938d4e Nombre: Manual.exe Detecciones: 22 / 52 Fecha de análisis: 2014-05-08 07:53:51 UTC ( hace 1 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 d004ed925e0595c4f099fb814b6a889f SHA1 cb265bcac4b6188d2f0a21f5af3b797192ee198f Tamaño del fichero 260.0 KB ( 266240 bytes ) SHA256: d28a3ac306fa44ab373831013b460625bbc13ce239d6f57a488b3f841123d532 Nombre: SKSKJBPJX.EXE.Muestra EliStartPage v29.43 Detecciones: 37 / 51 Fecha de análisis: 2014-04-22 08:54:51 UTC ( […]

Otra variante de la nueva gama de SPYZBOT-Z que se protege al igual que el CUTWAIL, con un driver que si no se elimina no se puede acabar con dicho SPYZBOT, llega en un mail anexando este “Ticket”, con extension .PIF (que windows no muestra) A partir del ELISTARA 29.77 de hoy, pasamos a controlar […]

A partir del ELISTARA 29.69 pasamos a controlar esta nueva variante de este prolifico downloader El preanalisis de virustotal ofrece este informe: MD5 0da60c07b7cdfffd9c9b1af94867ef8f SHA1 49834b34304328ba1b4140f9e3813170e63c5e32 Tamaño del fichero 88.2 KB ( 90320 bytes ) SHA256: 1eb9eb6478dddf5bf9e790891b39696cbfb11edffac6868d4d05cbc9b6cf1338 Nombre: MSEOBR.EXE.Muestra EliStartPage v29.46 Detecciones: 40 / 51 Fecha de análisis: 2014-03-31 09:55:59 UTC ( hace 2 minutos […]

Un nuevo mail que está recibiendose masivamente, anexa fichero “Invoice_03212014.zip” que contiene fichero malicioso EXE con icono de PDF, resultando ser un downloader que descarga SPYZBOT-Z con un driver que impide la eliminacion de dicho ZBOT, e incluso poder renombrarlo para dejarlo aparcado. Tanto dicho driver como el malware ZBOT en cuestion, que se delata […]

Descargado por un downloader, cuando está en uso solo se detecta por consumo de un 20 % de CPU Arrancando en MODO SEGURO es controlado a partir de ELISTARA 29.49 El preanalisis de virustotal ofrece este informe:   MD5 3b9b8d11e0868dc80ac454c69e0fb748 SHA1 ec4ba616631f30c34a01907a0a37f04d107b8445 Tamaño del fichero 466.0 KB ( 477184 bytes ) SHA256: 7164001de4187af4f9719325bf94200f613f34fcb1897a61a2caecaa3c4d7c8e Nombre: vmbbqh.sys […]

Una modalidad de los mails maliciosos, este es el primero que aparenta haber sido enviado desde un IPHONE:   NUEVO MAIL MALICIOSO: _____________________   Asunto: my foto 102 De: <

Afortunadamente en inglés, lo cual alerta a la mayoria de nuestros clientes, se recibe este mail malicioso: ___________ Asunto: Re: Payment T/T Copy. De: “Safavieh Import & Export Co.INDIA PVT. LTD.”<You@<dominio destinatario> Dear Sir/Madam Enclosed plz find the copy of TT against INV # 0307/2014 (Dated:12-01-2014). Thanks Gupta Kadam Ramazan Ozturk Gupta. Business Development & […]