Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy El preanalisis de […]

En estos días  se anuncia un indiscutible éxito (otro) de la policía española. La Brigada de Investigación Tecnológica (BIT) de la Policía Nacional ha detenido a 11 individuos en relación al “virus de la policía”. Pero desde luego no es el fin de este tipo de malware y, como de costumbre, los medios generalistas se […]

Cerca de 40.000 personas fueron víctimas de la red cibercriminal que cobraba multas falsas

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 26.52 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7013a83f5890f6ffa88f21e6a2cf63787e1ba546f24e60f7a459e971b30d774c SHA1: 0bd130b50f0b895ddcd4c3a4e94a80213e6ac584 MD5: 2fe891deb472180603aa3c3dfeccf7a0 Tamaño: 226.0 KB ( 231424 bytes ) Nombre: WGSDGSDGDSGSD.EXE.Muestra EliStartPage v26.51 Tipo: Win32 DLL Detecciones: 22 / 43 Fecha de análisis: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 26.52 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7a712ac363bc85eba5489c6293fc9e66056e1c531e029b117d2407f041d19986 SHA1: 49be5cdb53b765dd339ac882153d14ce5cadd4b9 MD5: 746d7f49ceadf9315b31957f5da32fb1 Tamaño: 102.0 KB ( 104448 bytes ) Nombre: WPBT0.DLL.Muestra EliStartPage v26.51 Tipo: Win32 DLL Detecciones: 23 / 43 Fecha de […]

Blackhole es el kit del momento. Lo usan los profesionales para infectar de forma cómoda a los navegantes. La herramienta se encarga de elegir el exploit adecuado según navegador, plugins instalados, sistema operativo… Y por supuesto, ese exploit hará lo que el atacante haya elegido (normalmente robar los ahorros del banco de la víctima). Se […]

  Buscando soluciones al Virus de la Policia que impide arrancar en MODO SEGURO, como que hemos visto que descarga la dichosa imagen de la carpeta de sistema, borrando dicho fichero WINSH320 ubicado en C:\WINDOWS\SYSTEM32\ y rearrancando sin conexion a internet, no aparecerá la imagen y podremos lanzar el ELISTARA, y el SPROCES si con […]

  De nuevo con el “virus de la policia” controlado como WINLOCK , y del que continuamente aparecen nuevas variantes. Ya indicamos ayer que intrusiona por una vulnerabilidad de Java, por lo que es imprescindible instalar la última version de Java para evitar su entrada (desde www.java.com) Y si bien con el ELISTARA, arrancando en […]

El ransomware que presenta pantallazo de bloqueo por presunta detección de la IP en webs de pedofilia y exigencia del pago de 100 euros para la solucion al respècto, ademas de llegar en fichero ADOBEFLASH.EXE al pedir un codec para ver un video, ahora llega en el fichero MEDIAPLAYER.EXE que ingresa de la misma forma. […]