Descargado por un downloader ya es un viejo conocido que, en su monitorización, vemos que: – Queda residente. – Se añade en la lista de Autorizaciones del CortaFuegos de Windows. – Oculta ficheros del sistema. Su ejecución descarga otro downloader que actualiza la versión instalada de dicho Comroki y se instala en el equipo con […]

A partir del ELISTARA 36.25 de hoy, pasamos a controlar esta nueva variante de cazapasswords PWSTEAL (backdoor) Al ejecutarlo, el EXE inicial queda residente y se autoborra El preanalisis de virustotal ofrece el siguiente informe: MD5 0ae78fa3edbebc519df6fdf7f3e0265b SHA1 565de13f1a7638aaba4db878264065d58e7ac27e Tamaño del fichero 256.0 KB ( 262144 bytes ) SHA256: 73e5b844e3a1a512b041edabdc7d1cd4f2c52fa8c1f2ebc9ddafea3912872632 Nombre: F9267E(04).exe Detecciones: 31 / […]

Este antiguo downloader sigue descargando malwares y se actualiza si existe nueva variante – Queda residente. (Proceso activo “MSIEXEC.EXE”) Lo pasamos a controlar a partir del ELISTARA 36.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a9eb6c935f56252521ef6901d2ca293c SHA1 77c549e1ca625e27026bfe6f272dd998bb1b2c37 Tamaño del fichero 200.0 KB ( 204800 bytes ) SHA256: 50db292ec749a38c3a4dfe8a5b602501685378beaa199a7504c670d810d7218b Nombre: nw(14).exe […]

Cuando ya hace meses que no recibíamos ningua variante de este malware, recibimos hoy un fichero sin nombre (el cual hemos visto que se trataba de una DLL) variante del primer ransomware que afectó especialmente en España, el cual fue conocido popularmente como VIRUS DE LA POLICIA, y detectado por los antivirus generalmente como TROJAN […]

Otra variante de esta familia pasamos a controlarla a partir del ELISTARA 36.03 de hoy Se lanza en cada reinicio aunque no se ve ninguna clave de lanzamiento al respecto. Queda residente y crea una tarea programada Bot.job que apunta a “%Datos de Programa%\ %nombre%.exe”, la cual se ejecuta cada minuto. El preanalisis de virustotal […]

En la monitorización de un virus de mucho cuidado, que es infector de ejecutables y deja el ordenador casi inservible, nos ha generado este troyano que pasamos a controlar a partir del ELISTARA 35.98 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dc7d3b88960dbac2ccf728697036d824 SHA1 fc5d4520a73770bee485a4925a2531e996db9fcd File size 19.0 KB ( 19456 bytes […]

Recibido por mail anexando fichero con doble extension, .JPG.EXE, lo pasamos a controlar como TROJAN DYNAMER a partir del ELISTARA 35.73 de hoy Dicho engendro ya lo controla McAfee con heuristica a nivel MUY ALTO con su motor Artemis El preanalisis de virustotal ofrece el siguiente informe: MD5 8e5bf2c84480d027c6a525af9a216d2f SHA1 bb0692da2124726ee8ebabe3483541140fdcd1e2 File size 126.0 KB […]

A partir del ELISTARA 35.63 de hoy, pasamos a controlar este nuevo troyano que dificulta su eliminación impidiendo, aunque se detenga el proceso activo, el borrado del fichero, incluso de la carpeta que lo contiene, y cuyos nombres cambian segun el sistema, despues del nombre de  Microsoft… : %Archivos de Programa%\Microsoft Fggjje\Ekaoywi.exe El preanalisis de […]

Otra muestra pedida por el sistema heuristico del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 35.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b9bac8f4809b76ce249723d6bcf2a66 SHA1 4824933fdd7d59f427debcde2eca1c3661bdfd26 File size 6.3 MB ( 6600454 bytes ) SHA256:  264820b2971936ef20656303052346297827a397a9f02b43e274dfb974ef8de9 File name:  MSSGMZD.EXE.Muestra EliStartPage v35.49 Detection ratio:  40 / 57 Analysis date: […]

Otra muestra pedida por el sistema heuristico del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 35.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5b9bac8f4809b76ce249723d6bcf2a66 SHA1 4824933fdd7d59f427debcde2eca1c3661bdfd26 File size 6.3 MB ( 6600454 bytes ) SHA256:  264820b2971936ef20656303052346297827a397a9f02b43e274dfb974ef8de9 File name:  MSSGMZD.EXE.Muestra EliStartPage v35.49 Detection ratio:  40 / 57 Analysis date: […]

A  partir del ELISTARA 35.46 de hoy, pasamos a controlar esta nueva variante del TROJAN KOVTER El preanalisis de viristotal ofrece el siguiente informe: MD5 2b72c56ff47f74c12cfa1c96fcf04f3f SHA1 b51ed2bd3153007764e620b7c169c358ac911eb2 Mida del fitxer 365.3 KB ( 374049 bytes ) SHA256:  3f8262c0f49c96fcb39d639a3750eae79e44c6967062994d837f1324680d233f Nom del fitxer:  2b72c56f.exe Relació de detecció:  28 / 56 Data de l’anàlisi:  2016-10-20 12:38:17 UTC […]

A partir del ELISTARA 35,31 pasamos a controlar esta nueva variante de BAYROB, que como ya hemos indicado otras veces, captura datos y los envia al hacker, por lo que si se ha sufrido dicho ataque, debe obrarse en consecuencia… El preanalisis de virustotal ofrece el siguiente informe: MD5 cfd8625ad5255a3d2e01205df4a2fb16 SHA1 8a5b2b859f291b2394317c80d327fffef44c1aaa File size 462.0 […]