Publicado el 25 abril 2013 ¬ 18:22 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK,(virus de la policia) instala skype.dat en un shell del explorer
A partir del ELISTARA 27.55 de hoy pasamos a controlar especificamente esta nueva variante del virus de la policia Al lanzarse desde un Shell del Explorer el ELISTARA puede lanzarse arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA El preanalisis de virustotal ofrece el siguiente analisis: SHA256: 7dca89d28e342788298727d203c9c3d88c2fa0b3bcd572dbd0f9b3fe5a3d3931 SHA1: 45d5470072fbfdea97021c82321f7fbc3ab153cd MD5: 876ec62c6ea0d26ae3621979f28eff21 Tamaño: 92.0 […]
Leer el resto de esta entrada »
Publicado el 25 abril 2013 ¬ 13:03 pmh.mscComentarios desactivados en Mas variantes del RANSOM WINLOCK (VIRUS DE LA POLICIA) que genera el SKYPE.DAT lanzandolo desde un Shell del Explorer
Otras 5 variantes de este malware pasan a ser controlados a partir del ELISTARA 27.55 de hoy Los de esta gama del SKYPE.DAT, por ahora, no eliminan el SAFEBOOT, por lo que puede arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance el EXPLORER ni su shell, y desde simbolo […]
Leer el resto de esta entrada »
Publicado el 23 abril 2013 ¬ 10:19 amh.mscComentarios desactivados en Nueva variante de troyano REVETON (virus de la policia) en fichero WGSDGSDGDSGSD.EXE de la carpeta de sistema
Una nueva variante del conocido virus de la policia llega ahora en este .EXE, a diferencia de otros que con el mismo nombre de fichero eran DLL que se cargaban en un link desde la carpeta de inicio (CTFMON.LNK, RUNCTF.LNK, MSCONFIG.LNK), lanzando el fichero desde la carpeta de usuario, mientras que este se instala en […]
Leer el resto de esta entrada »
Virus4931e377c2b4963ebd9b496c75187b9108636b2a, 700d49f71466cbd47023d03f3fdc39fd, Crypt-OOO, elistara, Generic30.BBNI, PWS-Zbot.gen.ary, REVETON, Trj/Genetic.gen, Trojan-Ransom.Win32.PornoAsset.bkfv, Trojan.Gen, Trojan.Ransom, virus de la policia, WGSDGSDGDSGSD.EXE, Win32/Cbeplay.P, Win32/Kryptik.ASTP
Publicado el 17 abril 2013 ¬ 12:41 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK, “virus de la policia”
Otra nueva variante de este virus, llegado por descarga de un downloader (posiblemente por el FAKE WRITE), pasa a ser controlado a partir del ELISTARA 27.49 de hoy La pantalla que presenta es algo diferente de las ya conocidas, apareciendo solo si se tiene conexion a Internet: El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Virus2496841563ced9a1ec03204e56af26681b21e779, b4cb159208511637ca06e78dbfb0af97, DangerousObject.Multi.Generic, elistara, PWS-Zbot-FAVH!B4CB15920851, RANSOM WINLOCK, Trojan.Agent.ED, virus de la policia, Win32/Crypto, Win32/Injector.AFHT, WindowsUpdate.exe, WS.Reputation.1
Publicado el 15 abril 2013 ¬ 13:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra muestra enviada para analizar pasa a ser controlada expecificamente a partir de la version 27.47 del ELISTARA de hoy El preanalisis de virUstotal ofrece el siguiente informe: SHA256: 3cfc10acca203ea5b872641ac95eed3f4c78de5fda17019b9e9a874abe767751 SHA1: 286e5bb6a471b07db0d7306e2575577e40c99e02 MD5: b13cf3a1ab0654115b2ae55a52c124d9 Tamaño: 80.0 KB ( 81920 bytes ) Nombre: 5923.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-04-15 10:53:53 […]
Leer el resto de esta entrada »
Virus286e5bb6a471b07db0d7306e2575577e40c99e02, 5923.exe, Artemis!B13CF3A1AB06, b13cf3a1ab0654115b2ae55a52c124d9, elistara, Malware.Packer.EGX7, Trj/CI.A, Trojan-Ransom.Win32.Foreign.biss, virus de la policia, Win32/LockScreen.APR, Win32/Urausy.C, WS.Reputation.1
Publicado el 11 abril 2013 ¬ 12:16 pmh.mscComentarios desactivados en MALWARE REVETON C, VIRUS DE LA POLICIA, AHORA MAS COMPLEJO
Ahora el virus de la policia es mas complejo, utilizando un link de titulo MSCONFIG en la carpeta de inicio (ya indicado en la descripcion del ultimo RANSOMWARE de hoy), y además un REG que lanza un BAT que tambien lo ejecuta: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”C:\\PROGRA~3\\q4tr.bat” siendo dicho .BAT la ejecución del .DAT a traves del […]
Leer el resto de esta entrada »
Publicado el 11 abril 2013 ¬ 10:04 amh.mscComentarios desactivados en Nuevas variantes del virus de la policía incluyen imágenes de pedofilia
En este blog hemos hablado largo y tendido sobre una de las amenazas que más se están propagando entre los usuarios desde hace bastantes meses. Estamos hablando del conocido popularmente como “Virus de la Policía”, una amenaza del tipo ransomware que bloquea el sistema y pide a cambio una cantidad económica a los usuarios si […]
Leer el resto de esta entrada »
Publicado el 5 abril 2013 ¬ 19:41 pmh.mscComentarios desactivados en Ransomware tipo “virus de la policia” usa historial del navegador para obligar a usuarios a pagar
Una nueva variante de ransomware llamado Kovter utiliza un enfoque totalmente nuevo para convencer a las víctimas de la legitimidad de su solicitud. De acuerdo con el analista de malware que se hace llamar Kafeine, el ransomware muestra un mensaje con los logos del Departamento de Justicia de los Estados Unidos, Seguridad Nacional y el […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2013 ¬ 13:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 27.36 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23559bb0685f1dd4fdb98d0e4903da799bd0f071139593e97e106df1301024b5 SHA1: 7db2bf050f64ab203d8974b1b90a44ca05719243 MD5: 126d8060263441420f900fa59f49b851 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2013 ¬ 13:52 pmh.mscComentarios desactivados en Actuales variantes del virus de la policia en progreso y como eliminarlos
Tras tropecientas variantes de la familia de malwares denominados “virus de la policia”, por ser ransomwares (pago por rescate) que aparentan ser multas de la policia o de la SGAE, por visitar páginas ilicitas de pedofilia o similares, o contravenir normas legales del Copyright, y a pesar de que se ha eliminado una célula que […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK, “virus de la policia” CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante del virus de la policia, esta vez de la gama RANSOM WINLOCK, ha sido cazado por la heuristica del ELISTARA y pedido muestra, que nos ha sido enviada y la pasamos a controlar especificamente a partir del ELISTARA 27.15 de hoy Esta gama lanza un SKYPE.DAT desde un shell del explorer, por lo […]
Leer el resto de esta entrada »
Virus5c44f80c3c95217141279a8b8cb35478e5ada23c, 746eef596b1e7d761c9adc810b8c2df5, Crypt_s.ALN, elistara, FakeAlert-FHG!746EEF596B1E, RANSOM WINLOCK, SKYPE.DAT, Trojan-PSW.Win32.Tepfer.geba, virus de la policia, Win32/Kryptik.AVAP, Win32/Urausy.C
Publicado el 15 febrero 2013 ¬ 12:19 pmh.mscComentarios desactivados en AMPLIACION A LA NOTICIA SOBRE NUEVA VARIANTE DE HOY DEL RANSOM WINLOCK, virus de la policía que presenta pantalla de la SGAE
Como sea que la heuristica del ELISTARA ha pedido muestra de un fcihero TEST.EXE que se nos ha enviado para analizar, y visto que es una variante de la familia de los RANSOMWARE típicos del virus de la policía, si bien esta vez aparenta venir de la SGAE, ofrecemos mas informacion sobre lo visto en […]
Leer el resto de esta entrada »
Siguenos
en facebook