Otra variante de este conocido virus pasa a ser controlado a partir del ELISTARA 29.18 de hoy Cabe notar que se trata de la utilización de otro tipo de ficheros, en este caso de extension .RES,  en lugar de los ya conocidos .DAT (SKYPE.DAT, CACHE.DAT), que tambien se lanzaban desde un shell del Explorer, por […]

Otra muestra de la gama actual de los REVETON (*.jss) pasa a ser controlada especificamente a partir del ELISTARA 29.03 de hoy El preanalisis de virustotal ofrece este informe: MD5 e39dc8519cc902a5df6de24cfe39995d SHA1 c6dbf24026f977d15cc11ec59136fc84b78238ee File size 256.0 KB ( 262144 bytes ) SHA256: 38b77503273cd5f338cc90352200c6acca801094c73627b17a61e0a1ac5c5139 Nombre: 4bb4jb.jss Detecciones: 11 / 49 Fecha de análisis: 2013-12-23 09:57:14 UTC […]

Como sea que es de los virus que está persistiendo y “mejorando”, de forma que entre la cantidad de variantes y los diferentes métodos usados, además de que el bloqueo del ordenador al presentar la dichosa pantalla del mensaje de “la policía”, imposibilita el escanear, analizar, detectar y eliminar dicho virus, hemos creado mejoras para […]

Otra muestra con extension .jss pasa a ser controlada a partir del ELISTARA 28.99 de hoy Esta misma mañana ya se ha comentado esta nueva gama en: https://blog.satinfo.es/2013/nueva-variante-de-trojan-reveton-virus-de-la-polciia-ahora-en-fichero-con-extension-jss-aun-muy-poco-controlado-solo-5-de-48-av/ indicando como eliminarlo. El preanalisis de viristotal ofrecee ste informe: MD5 5eacf6f162c1c0b54d4739c60bbea3f3 SHA1 649e918b9943eb3ef43e437a0a33662586af7b95 File size 228.5 KB ( 233984 bytes ) SHA256: 8e50770e7520a20fbe9670e0cc2cd0582eeb423a11be09182103b2932e2dcccc Nombre: 9LWLAZ8QM.JSS.VIR Detecciones: […]

A partir del ELISTARA 28.92 pasamos a controlar especificamente esta nueva variante del virus de “la policia” Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 66f0e85693fc21a47d13e171fc2a08a6 SHA1 84adc886b02a68d4e7ae47c6d534d3b367adbe80 File size 203.0 KB ( 207872 bytes ) SHA256: 2fcd8cbcc95ff8dae8596b92f57db142cb0679c1248b136b76a918f0150e6b22 Nombre: BBQQMT78.DSS.Muestra EliStartPage […]

Otra variante de este dichoso virus pasa a ser controlada a partir del ELISTARA 28.92 de hoy Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 b79f8aa2854dfbb049e0a617c19d10d5 SHA1 c7badac6498655e63b72e8f065a204cec4f9f4f1 File size 200.0 KB ( 204800 bytes ) SHA256: 605c486b59572194bf65e9fce9c69cada6afbbb591bcb940e0dd73e0611f4e66 Nombre: jzbwj1rnb.dss.VIR Detecciones: […]

Como sea que es de los virus que está persistiendo y “mejorando”, de forma que entre la cantidad de variantes y los diferentes métodos usados, además de que el bloqueo del ordenador al presentar la dichosa pantalla del mensaje de “la policía”, imposibilita el escanear, analizar, detectar y eliminar dicho virus, hemos creado mejoras para […]

Una nueva variante de este ransomware pasa a ser controlada a partir del ELISTARA 28.50 de hoy Como sea que se trata de los que se lanzan desde el Shell del Explorer, para su eliminaicon debe arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y en dicho modo lanzar el ELISTARA   El preanalisis […]

La Policía desarticula la rama económica responsable del blanqueo de este virus El dinero estafado en todo el mundo era lavado a través de sistemas informáticos y divisa virtual, un sofisticado método de blanqueo de capitales a través de Internet. Los dos detenidos llegaban a obtener 10.000 euros al día. Los expertos informáticos detenidos hackearon […]

Una nueva gama de virus de la policía está incordiando por su presentación y dificultad de eliminación, dados los cambios que va haciendo en cada variante y los diferentes puntos de infección que instala en el ordenador afectado. – Queda residente – Desactiva las Notificaciones del Centro de Seguridad de Windows y del CortaFuegos – Deshabilita […]

Una nueva variante de RANSOMWARE que presenta pantalla de “la policia” pasa a ser controlado a partir del ELISTARA 28.37 de hoy Diferentes nombres que se conoce han sido usados por el fichero malware: output.15120078.txt WiXOzkPP.exe (UserInit).vir 15120078 adobe_flash.exe adobe_flash.exe La dificultad que presenta esta variante es que se lanza desde el USERINIT , siempre […]

Una nueva variante de esta familia, con modificaciones que no permitían lo cazara, hasta ahora,la heuristica del ELISTARA, ha podido ser aparcada y controlada gracias al SPROCES y al ELIMOVER, y a partir de ahora, con el ELISTARA 28.20, tanto especificamente esta muestra en particular, como heuristicamente con nuevo sistema de detección al respecto. El […]