Publicado el 3 septiembre 2015 ¬ 13:27 pmh.mscComentarios desactivados en Variante de Ransom LockScreen (alias GIMEMO) – secuestra display y afecta al MBR
Es un ransomware de cuidado que secuestra el acceso a la visualizacion de pantalla y sobreescribe el MBR con lo que el disco duro queda dañado y requiere actuacion a fondo para restablecer su funcionamiento, que en la mayoría de los casos se perderá su contenido. Lo pasamos a controlar con el ELISTARA 32.87 de […]
Leer el resto de esta entrada »
Virus44b37ac4c7ecb0b797de9723fb9d4f6914b3ad66, Artemis!EC9BC5122CF2, ec9bc5122cf299e170f0fb8fbc6c9196, elistara, Evo-gen, ScreenLocker.ANM, Suspicious.Cloud.9, TR/Strictor.oiuya, Trj/Genetic.gen, Trojan-Ransom.Win32.Gimemo.bdvq, Trojan.Agent.RNS, UPDATER.EXE, Win32/LockScreen.AXZ, Win32/Somhoveran.C
Publicado el 3 septiembre 2015 ¬ 12:42 pmh.mscComentarios desactivados en MAS VARIANTES DE RANSOMWARES BITMAN, QUE AÑADE TRES LETRAS ALEATORIAS (ALGUNAS VECES HA SIDO ABC) AL FINAL DE LOS FICHEROS CODIFICADOS
Siguen llegando incidencias de usuarios afectados por esta familia de ransomwares BITMAN, y que vamos controlando con las nuevas versiones del ELISTARA, hoy con la 32.87 con la que controlamos todas las variantes hasta ahora conocidas Sugerimos ver lo indicado en variantes anteriores sobre sus caracteristicas y presentacion de las pantallas de “pago por rescate”, […]
Leer el resto de esta entrada »
Virus44b37ac4c7ecb0b797de9723fb9d4f6914b3ad66, Artemis!EC9BC5122CF2, ec9bc5122cf299e170f0fb8fbc6c9196, elistara, Evo-gen, ScreenLocker.ANM, Suspicious.Cloud.9, TR/Strictor.oiuya, Trj/Genetic.gen, Trojan-Ransom.Win32.Gimemo.bdvq, Trojan.Agent.RNS, UPDATER.EXE, Win32/LockScreen.AXZ, Win32/Somhoveran.C
Publicado el 22 julio 2015 ¬ 14:42 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.76
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.76-(22 de Julio del 2015) (Muestras de Malware.Upatre(dldr) “learn_more30748.exe”, ASKToolbar(upd) “UPDATER.EXE”, Boaxxe.BE “******.EXE” y Trojan.Kovter “qoro.exe”) saludos ms, 22-7-2015
Leer el resto de esta entrada »
Publicado el 22 julio 2015 ¬ 10:14 amh.mscComentarios desactivados en NUEVA INFECCION DE WIN32 EXPIRO QUE AFECTA A EJECUTABLES
Otra variante del EXPIRO ha infectado un UPDATER MALICIOSO el cual pasamos a controlar incluso infectado por él, si bien el virus EXPIRO puede haber infectado a otros ficheros, de los cuales los antivirus deben tener control para desinfectarlos, ya que de ello no se ocupa el ELISTARA al ser infecciones que deben limpiarse, no […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2014 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE QUE INSTALA UPDATER.EXE EN INICIO Y CAMBIA LA PAGINA POR LA DE GSTART.NET
Otra nueva variante de malware, que no sabemos a ciencia cierta quien la ha instalado, cambia la pagina de inicio redirigiendola a “gstart.net” asi como que cambia el proveedor de búsqueda. A partir del ELISTARA 30.92 de hoy pasamos a controlar dicho malware El preanalisis de virustotal ofrece el siguiemte informe: MD5 902f1dcaaf61ddcf580319bc6038156c SHA1 c5a141dda8663db01d8657832d8d21fef42d5c9d […]
Leer el resto de esta entrada »
Publicado el 31 julio 2014 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE AMONETIZE (PUP) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra recibida para analizar, pasa a ser controlada como PUP y se controlará a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece el siguiente informe: MD5 44d52cedf8d3dd2ca2325a031dc0ecf1 SHA1 ed3f257c08d7cebd14ccb16a020feb5e9b0eb06f Tamaño del fichero 284.5 KB ( 291368 bytes ) SHA256: 39b8205ecae929e91ffcefe9fb45497040b3f26ab57df607ea1c3724b699009d Nombre: UPDATER.EXE.Muestra EliStartPage v30.44 Detecciones: 17 / 53 Fecha de análisis: 2014-07-31 11:12:09 […]
Leer el resto de esta entrada »
Publicado el 30 junio 2014 ¬ 11:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE AMONETIZE cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 89030b54e94e225229a03c8d9f2929a2 SHA1 299adb6260c50eb0c7a5fe76e5ba6001424542c8 Tamaño del fichero 281.5 KB ( 288296 bytes ) SHA256: 0fb18c651c8f0256b0f6c17efd2ba7c5f4c104468b43e8ae91cfdc5e700dedb5 Nombre: UPDATER.EXE.Muestra EliStartPage v30.25 Detecciones: 17 / 54 Fecha de análisis: 2014-06-30 09:20:02 […]
Leer el resto de esta entrada »
Virus299adb6260c50eb0c7a5fe76e5ba6001424542c8, 89030b54e94e225229a03c8d9f2929a2, Adware.Downware.1528, AdWare.Win32.Amonetize.heur, Amonetize-Q, Artemis!89030B54E94E, elistara, Generic.2AB, PUP.Optional.Amonetize.A, SoftwareVersionUpdater, UPDATER.EXE, Win32/Amonetize.AM
Publicado el 19 junio 2014 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE AMONETIZE cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ElistarA, pasa a ser controlada específicamente a partir del ElistarA 30.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6f2decf9cf42da3af079b023389706ac SHA1 6ab2cb9696d426b01a692c3f30e39443884238c8 Tamaño del fichero 281.5 KB ( 288296 bytes ) SHA256: 46a6c85dec6eb998acf624b46c522b9ea85dddc7b44173d8ef3c073172604dd7 Nombre: UPDATER.EXE.Muestra EliStartPage v30.16 Detecciones: 17 / 54 Fecha de análisis: 2014-06-19 07:31:31 UTC […]
Leer el resto de esta entrada »
Virus6ab2cb9696d426b01a692c3f30e39443884238c8, 6f2decf9cf42da3af079b023389706ac, AdWare.Win32.Amonetize.heur, Amonetize-Q, Artemis!6F2DECF9CF42, elistara, Generic.2AB, PUP.Optional.Amonetize.A, UPDATER.EXE, Win32/Amonetize.AM, WS.Reputation.1
Publicado el 19 mayo 2014 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE AMONETIZE CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.98 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 08ec3a601a0ce61e64e4dbac8d9cd92feb75e24092e1f74e0b19802c96b23bc6 Nombre: UPDATER.EXE.Muestra EliStartPage v29.97 Detecciones: 13 / 53 Fecha de análisis: 2014-05-19 07:49:34 UTC ( hace 6 horas, 13 minutos ) 0 1 Antivirus Resultado Actualización AVG […]
Leer el resto de esta entrada »
Publicado el 30 abril 2014 ¬ 9:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE AMONETIZE cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada específicamente a partir del ELISTARA 29.88 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1e51c99a8bdf5ab5359359e9ebd3233e SHA1 a698545bd67a5648cc4e2a22cd85264c138733d5 Tamaño del fichero 284.5 KB ( 291368 bytes ) SHA256:e6aad68ea089f49b7ed4579407f096e147535280a179f29477c515cebcf95c32 Nombre: UPDATER.EXE.Muestra EliStartPage v29.87 Detecciones: 13 / 50 Fecha de análisis: 2014-04-30 07:47:57 UTC ( […]
Leer el resto de esta entrada »
Publicado el 14 abril 2014 ¬ 11:57 amh.mscComentarios desactivados en Nueva variante de downware AMONETIZE cazada por el sistema heurístico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir de la versión 29-79 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 adcd351afd77bed747422d359e89ece3 SHA1 3095fe9f34eece6147a3074da5ac8a754d312d6a Tamaño del fichero 285.0 KB ( 291880 bytes ) SHA256: f2aed6d4c70cfe3521d85523a7de2868fb9b692e09637ee2c4304c82bb919853 Nombre: UPDATER.EXE.Muestra EliStartPage v29.78 Detecciones: 16 / 51 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 19 marzo 2014 ¬ 11:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE AMONETIZE
A partir del ELISTARA 29.61 de hoy, pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece este informe: MD5 3affea1e7c3a00b9b0f390334c6afd57 SHA1 2c0751f07312062a37c31508e4b7de8538dad231 Tamaño del fichero 281.5 KB ( 288296 bytes ) SHA256: 0767d5e8964c62c2df3f0ddd5e38826567a014964d73f032b688480bd08ba935 Nombre: UPDATER.EXE.Muestra EliStartPage v29.59 Detecciones: 16 / 50 Fecha de análisis: 2014-03-19 10:24:54 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »