Qué es CCleaner Trojan.Floxif Malware y cómo eliminarla Como sea que hay muchos usuarios afectados por el infector TROJAN FLOXIF que se propaga a través del CCleaner 5.33.6162 hackeado recientemente, si bien acabamos de publicar método para detección/eliminación de dicho mlware en Windows 10, hemos creido oportuno informar mas a fondo sobre las caracteristicas del […]

Hemos recibido dos nuevas muestras de variantes del troyano TOTBRICK Las pasamos a controlar a partir del ELISTARA 37.49 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: https://www.virustotal.com/es/file/49fb76b8516a6c2837ff4044766d8a07e2d5da490b1d2492bafce5db4f25766a/analysis/1505386781/ https://www.virustotal.com/es/file/183ee9cb06b2d7bbaa785dd140a2c3b9558db7adefd70c2a8b06e05bee8e1e76/analysis/1505387239/ Dicha versión del ELISTARA 37.49 que los detecta y elimina, estará disponible en nuestra web a partir del 15-9 prox saludos ms, 14-9-2017

A partir del ELISTARA 37-34 de hoy, pasamos a controlar este nueva familia de malwares: Como caracteristicas diferenciales, cbe indicar: Queda residente.El EXE ejecutado inicialmente se autoborra. EL preanalisis de virustotal ofrece el siguiehte informe: MD5 60c26a6be4ea63da59a5773cf121e7e4 SHA1 e8ae638294a8c170cd82d61ec921d66895e073c0 Tamaño del fichero 188.0 KB ( 192512 bytes ) SHA256: 19f0e3e02792045fdbd0d710f45da7bba82e0ab4346e9baa48524c4a5b522785 Nombre: 60c26a6b.exeDetecciones: 31 / 59 […]

Este malware llega anexado a un mail del siguiente tipo:   Asunto: Voice Message Attached from 01257788663 – name unavailable De: <vm1023@techstar.globalnet.co.uk>Fecha: 24/07/2017 12:40Para: destinatario Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message ANEXADO:  01257788663_6979400_802182.zip    (contiene 01258861149_20170411_208826.WSF) Este .WSF es una extension de un fichero de java tipico de los ficheros de dicho […]

Se está recibiendo este mail : Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra> Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/ El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que […]

A partir del ELISTARA 37.30 de hoy pasamos a controlar esta nueva variante del TROJAN SCAR El preanalisis de virustotal ofrece el siguiente informe: MD5 1e3f0cda1e1920d5922afe786383ea61 SHA1 46c92bae76715fc37a7a7f9ee5cf4f75fda7c31cTamaño del fichero 260.5 KB ( 266752 bytes ) SHA256: cf43a585d282a0d8d0126143fc3f629a0ae9cf88d8888c355b5a619257f984e4 Nombre: OmGJPSDyUcSq.exe Detecciones: 47 / 62 Fecha de análisis: 2017-07-20 08:25:18 UTC ( hace 0 minutos ) […]

A partir del ELISTARA 37.12 pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe:   MD5 256d774c4560ecf45f9f56d0e91831da SHA1 d3024c0b54be381a40d95dfebcb16bf1b9749c6f Tamaño del fichero 470.7 KB ( 482034 bytes ) Fecha de análisis: 2017-06-26 10:52:06 UTC ( hace 3 horas ) SHA256: 043360708db1dff8797393b8d9ddd547f24c1b245b4876da3b9c97585d22c7da Nombre: 256d774c.exe Detecciones: 8 / 60 Fecha […]

A partir del ELISTARA 37.12 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe MD5 af2eeb34f8fa1b94f427e864c5e07c4a SHA1 58a0308265207c49ce0e7b2707dffcccae0107c6 Tamaño del fichero 1.4 MB ( 1479168 bytes ) SHA256: f03774c6ab2c9425e48a209b8c04201608cb07d5f4791adea7e232919ffccd0f Nombre: x.exe Detecciones: 42 / 62 Fecha de análisis: 2017-06-26 09:15:11 UTC ( hace 1 hora, 19 minutos )

Una nueva muestra de este troyano ha sido cazado por la heurística del ELISTARA, aparcado y pedido muestra para analizar, detección que pasamos a añadir a partir del ELISTARA 37.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c6706efbe9ebc4a2056a4c6d3d05a5dd SHA1 12f963d5ab60398fad22773d3977cee1bebdcb7b Tamaño del fichero 174.3 KB ( 178530 bytes ) SHA256: 75805d99d6405137a15bfabe4653f24aa25ded17df0ab56bb6eefeee6b19d3fe […]

A partir del ELISTARA 37.06 pasamos a controlar una nueva variante de este cazapassowrds que deja residente el proceso activo “DLLHOST.EXE”, y para su completa eliminación debe accederse a la clave O4 de carga y eliminarla manualmente exportandola, eliminandola, editandola de nuevo e importarla de nuevo al registro. El preanalisis de virustotal ofrece el siguiente […]

Recibimos hoy otra muestra de SPY.OMANEAT similar al que ya controlamos ayer, pero que requiere otras cadenas para su control, detección y eliminación. Lo pasamos a controlar a partir del ELISTARA 37.05 de hoy Y por su regeneración automatica, si está en memoria cuando se elimina, es importante el ARRANCAR EN MODO SEGURO para pasar […]

Una nueva variante de este troyano pasa a ser controlada a partir del ELISTARA 36.96 de hoy Dadas sus propiedades de backdoor, queda residente y en tal forma actúa y se protege de la detección de los AV El preanalisis de virustotal ofrece el siguiente informe: MD5 01a5a74b5a5bc013771d398c6cc546a5 SHA1 4fe97a08999d380755920528952da80e949b0c6a Tamaño del fichero 390.7 KB […]