Entradas con la etiqueta ‘virus de la policia’

NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia) aun poco detectado por los actuales AV (solo 4 de 47)

Otra variante de la serie actual del RANSOM WINLOCK, que instala un shell del explorer lanzando un CACHE.DAT malicioso, pasa a ser controlado a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d51c821d796e36eb2de00a211527a6add998d21eddda3967034a21461aef8e7 SHA1: 7fdbfc2bd6b3861a5346acf02c2545af3d797624 MD5: 4b65611be8dc4770f76d73b81e2d4648 Tamaño: 54.5 KB ( 55808 bytes ) Nombre: horse_sex_video.avi.exe Tipo: Win32 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:   El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) esta vez instala fichero CACHE.DAT al ejecutar el EXE que simula ser un AVI

La ejecucion del fichero horse_sex_video.avi.exe instala el lanzamiento del fichero malware CACHE.DAT en un shell del explorer, lo cual presenta una imagen del Rey Juan Carlos dentro de la pantalla de bloqueo. En este caso no se puede arrancar en ninguna de las opciones de MODO SEGRUO aunque existe la clave SAFE BOOT, pero se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 28.16 de hoy Como anteriores variantes que usaban el mismo sistema de lanzar el SKYPE.DAT en un shell del EXPLORER, conviene arrancvar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se cargue el malware, y en dicho modo […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOCK, “virus de la policia”

Otra variante de esta familia, que lanza un SKYPE.DAT desde un shell del Explorer, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 82101f69f32fb848d2467865c8310f1a2d041c939324e37c3c02a68ad0479ea7 SHA1: ebaf58233d4df1a8b07c20045e29098f9ab38394 MD5: 13ded54738ba6f7cfd42836a1f3096b2 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: SKYPE.DAT Tipo: Win32 EXE Detecciones: 17 / 47 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM TOBFY (virus de la policia) que elimina la clave SAFE BOOT

A partir del ELISTARA 28.03 de hoy ya se controlará especificamente esta nueva variante Al eliminar la clave del Safe Boot no permite arrancar en MODO SEGURO, pero cabe arrancar con otro usuario no infectado, y lanzar el ELISTARA, o con un LIVECD como el que ofrecemos a los clientes que tiene contratado nuestro servicio […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 5 de 47)

Una variante del RANSOM WINLOCK que aparenta ser un video de sexo de caballos :”horse_sex_video.avi.exe”, pero con doble extension (.AVI.EXE), y que se copia como un shell del explorer con el nombre de SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.02 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.87 de hoy Como caracteristica cabe indicar que en la pantalla de bloqueo, si se tiene conectada una webcam, se ve un recuadro con la imagen que captura en aquel momento dicha camara web. El preanalisis de virustotal ofrece este informe: SHA256: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA)

Una nueva variante de este conocido virus pasa a ser controlado a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4c09d05eb99ca2559ea36c96ee32545878c33097e6d406fb47f2abdb8825f527 SHA1: e515bbc27375677e11a90dce8995f9893c5bface MD5: 9c2ce8fb340f21035c981f6bff13b479 Tamaño: 160.0 KB ( 163840 bytes ) Nombre: 1B7TO.DAT.Muestra EliStartPage v27.71 Tipo: Win32 DLL Detecciones: 22 / 47 Fecha de análisis: 2013-05-22 11:16:38 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

Otra variante pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.71 del ELISTARA de hoy Conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para poder lanzar el ELISTARa Y eliminar dicho malware El preanalisis de virustotal ofrece este informe:   SHA256: 058fb8c15805d5dcebe2b45fa7279b39b918e4a9f81bafba92f674c637e8480f SHA1: 4423dca1fb71cc12ca16ea36dd8806b1ddd72801 MD5: 69dc55aebaabc607f6097644e7abb79c Tamaño: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL RANSOM WINLOCK (VIRUS DE LA POLiCIA)

Otra variante de ste conocido virus, que acaba creando el SKYPE.DAT, pero esta vez partiendo de un FlashPlayer_11_6_update_for_Win.exe Lo pasamos a controlar a partir de la version de hoy del ELISTARA 27.66 EL preanalisis de virustotal ofrece este informe: SHA256: ffa7e1302577de637fd4fe68e024bb9293fd0f1f2a0dc7699bb9f3289569c73f SHA1: d35867cee60d30055761bf05b581510ab7f6f18f MD5: 99d48b240f1b1f7e285352103aed692b Tamaño: 127.5 KB ( 130560 bytes ) Nombre: FlashPlayer_11_6_update_for_Win.exe Tipo: […]

Leer el resto de esta entrada »

Nueva variante de RANSOM WINLOCK,(virus de la policia) instala skype.dat en un shell del explorer

A partir del ELISTARA 27.55 de hoy pasamos a controlar especificamente esta nueva variante del virus de la policia Al lanzarse desde un Shell del Explorer el ELISTARA puede lanzarse arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA El preanalisis de virustotal ofrece el siguiente analisis: SHA256: 7dca89d28e342788298727d203c9c3d88c2fa0b3bcd572dbd0f9b3fe5a3d3931 SHA1: 45d5470072fbfdea97021c82321f7fbc3ab153cd MD5: 876ec62c6ea0d26ae3621979f28eff21 Tamaño: 92.0 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies