Entradas con la etiqueta ‘vti-rescan’

RECIBIDO EN UN MAIL EL DOWNLOADER DE ESTE MALWARE, PASAMOS A CONTROLAR EL RANSOMWARE CTBLOCKER DESCARGADO POR EL MISMO

A partir del ELISTARA 32.12 de hoy, pasamos a controlar esta nueva variante de ransomware CTBLOCKER El preanalisis de virustotal ofrece el siguiente informe: MD5 8a5fb8b49ed88d093177786c8111736a SHA1 914c403b0bea74d325ae7bf1655a45486d5894b6 Tamaño del fichero 810.0 KB ( 829440 bytes ) SHA256: fa876bc9cd4ff4574f5bfb52e8959764a4703d25acccccf4d68723fad05e8c8b Nombre: vti-rescan Detecciones: 4 / 57 Fecha de análisis: 2015-04-21 13:52:51 UTC ( hace 30 minutos […]

Leer el resto de esta entrada »

Un sofisticado troyano, Regin, estaría espiando a todo el mundo desde 2006

Un sofisticado troyano, Regin, estaría espiando a todo el mundo desde 2006 “Una pieza de malware cuya estructura presenta un grado de habilidad raramente vista” capaz de “controlar de forma remota el ratón y el teclado, recuperar archivos borrados, realizar capturas de pantalla, pulsaciones de teclas y navegación”, enfocada a atacar empresas de telecomunicaciones y […]

Leer el resto de esta entrada »

CONTINUACION DEL CONTROL DEL ULTIMO RANSOMWARE CRYPTOLOCKER DESCARGADO POR UN DOWNLOADER UPATRE

Aun sin haber podido descargar todavía el CRYPTOLOCKER a traves de la descarga del downloader UPATRE , vemos que en virustotal ofrecen el analisis del fichero que han podido descargar en algun caso, sin saber el porqué en unos ordenadores funciona la descarga y en otros no. El preanalisis de virustotal de dicho fichero malicioso, presunta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE JS.CRISAS, INFECTA PENDRIVES Y OCULTA SU CONTENIDO

Otra variante de esta familia, esta vez de Perú, de la que diariamente nos llegan nuevas muestras apenas detectadas por los actuales AV, pasa a ser controlada a partir del ELISTARA 30.75 de hoy El preanalisis de virustotal ofrece este informe: MD5 b28cca4ea3820fb8b96095252a7db52a SHA1 55b1b0b6a25f2740d6c3c3713bedee2536c99f3d Tamaño del fichero 42.2 KB ( 43206 bytes ) SHA256: e5f82b077782eafd02441341cffdb163eee8b7e980aa76e2bec30f51bf3879f8 […]

Leer el resto de esta entrada »

Mas incidencias con el dichoso ransomware cryptorbit

Si bien ya hemos posteado varias veces incidencias con este malware que codifica los ficheros de datos, de forma que para acceder a ellos de nuevo, hay que recuperarlos de la copia de seguridad (que siempre se ha de tener al día) , o pagar el rescate (no aconsejable), por si la ultima variante analizada […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SISRON DESCARGADO POR UN FAKEWRITE

A partir del ELISTARA 29.12 de hoy pasamos a controlare sta nueva variante de malware, que presenta como principales caracteristicas, las siguientes: – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema y el Programador de tareas. El preanalisis de virustotal ofrece el siguiente informe:   MD5 6ed88d06a45fcbf76368ab25c443d3f7 SHA1 9e4b1a66604ff73c967f56c1716dd2816b88e3ab File […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER SOUNDER cazadas por el sistema heuristico del ELISTARA

Dos nuevas variantes de este downloader pasan a ser controladas especificamente a partir del ELISTARA 28.98 de hoy El preanalisis de viriustotal ofrece estos informes: MD5 3addbf9a2810e4727aca80334be10de9 SHA1 7d1d62f308dac37c8b9a8bccc6ee1456ed8bc499 File size 104.5 KB ( 107008 bytes ) SHA256: e00044e13a9729612ad9d94bbad72a869903368415b8af3c46d7559d53c0938c Nombre: MSAIONAXQ.EXE.Muestra EliStartPage v28.95 Detecciones: 28 / 49 Fecha de análisis: 2013-12-16 09:55:29 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE DEFAULT TAB, cazado por la heuristica del ELISTARA

A partir de la version 28.71 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece este informe: SHA256: 838f80bd1445aa0ab677c8663d92dd0fc8ef8c13ce8f390c0d9359bdb05ed8a9 SHA1: ef5a5aff7f37bdc641d6f7e1e9f7086af70fb21e MD5: 326b1ea8ec0b923ce1a6b12710423618 Tamaño: 52.6 KB ( 53880 bytes ) Nombre: vti-rescan Tipo: Win32 EXE Etiquetas: 64bits peexe assembly Detecciones: 3 / 47 Fecha de análisis: 2013-11-05 […]

Leer el resto de esta entrada »

Troyanos cazapasswords “SPY BANKERS” descargados por DOWNLOADER BANLOAD

Tres nuevas variantes de SPY BANKERS descargados por un BANLOAD, pasan a ser controladas a partir del ELISTARA 27.52 de hoy El preanalisis de virustotal de las tres muestras, ofrece el siguiente informe: SHA256: 800ac655c1d1fc8b3f7301ad7c1534cd2e0e8f27545abab438314b2cd9def8de SHA1: 4f2ceda1c2757c7c9000eefba5079d1c4c3974c2 MD5: d89aac4a8b06893ff62d4b6f1bef43d9 Tamaño: 3.2 MB ( 3307520 bytes ) Nombre: vti-rescan Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies