Posted in 3 julio 2015 ¬ 10:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL
A partir del ELISTARA 32.63 de hoy, pasamos a controlar esta nueva variante del Cryptowall El preanalisis de virustotal ofrece el siguiente informe: MD5 f52679c115377e42943b0427d968f891 SHA1 e8b6f714409b0ac3bc5cda513b6dd2392fa373ba File size 240.0 KB ( 245760 bytes ) SHA256: 2dfd43d6776b5712e5fd9d82d3a6b5d0097d2b9371915539ed0b88f4097224a8 File name: 2015-07-01-Angler-EK-malware-payload-CryptoWall-3.0.exe Detection ratio: 34 / 56 Analysis date: 2015-07-03 07:53:22 UTC ( 8 minutes ago ) […]
Read the rest of this entry »
VirusCrypt4.BDEN, Dropper.Gen, e8b6f714409b0ac3bc5cda513b6dd2392fa373ba, elistara, f52679c115377e42943b0427d968f891, RDN/Suspicious.bfr!bk, TR/Crypt.ZPACK.3011, Trj/Chgt.O, Trojan-Ransom.Win32.Cryptodef.vut, Trojan.Cryptodefense, Trojan.CryptoLocker.gen, Win32/Crowti.A, Win32/Kryptik.DOIZ
Posted in 8 junio 2015 ¬ 11:36 amh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOWALL que redirigen a web maliciosas: Se recomienda instalar SITEADVISOR
Se están recibiendo mails anexando ZIP que contiene fichero con extension SCR pero con icono PDF. De ellos los hay que, al ejecutar dicho SCR, redirigen a una web maliciosa que infecta con nuevas variantes de Cryptowall Si bien el ELISTARA ya elimina la carpeta de temporales donde se ubican todos los CRyptowall, es importante […]
Read the rest of this entry »
Virus590570d8afe0c7954455052b246a3a6f6dfeb405, 88c8b75a7ca328fce685e2db0515e305, Downloader.Agent2.BXDJ, elistara, Malware-gen, RDN/Spybot.bfr!p, TR/Crowti.A.255, Trj/WLT.B, Trojan-Dropper.Win32.Injector.lnum, Trojan.Agent.UKED, Trojan.Cryptodefense, Win32/Crowti.A
Posted in 15 abril 2015 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTODEFENSE
A partir del ELISTARA 32.08 de hoy, pasamos a controlar esta nueva variante de Ransomware Cryptodefense, que codifica los datos de los ficheros de datoas de las unidades a las que tiene acceso, pidiendo rescate para restaurarlos El preanalisis de virustotal ofrece el siguiente informe: MD5 3bdab19d89c3e477bf1e2c1076e6fca7 SHA1 ce810557e88ea44441fe17c00b93daa93070af72 Tamaño del fichero 236.0 KB ( […]
Read the rest of this entry »
Virus3bdab19d89c3e477bf1e2c1076e6fca7, ce810557e88ea44441fe17c00b93daa93070af72, elistara, f38a597c.exe, Inject2.BXYH, Malware-gen, RDN/Spybot.bfr!p, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.gxwa, Trojan.Agent.EDUK, Trojan.Gen, Win32/Crowti.A, Win32/Injector.BYGV
Posted in 9 abril 2015 ¬ 14:41 pmh.mscComentarios desactivados en VARIANTE DE RANSOMWARE CRYPTODEFENSE
A partir del ELISTARA 32.03 de hoy pasamoa a controlar esta nueva variante de CRYPTODEFENSE El preanalisis de virustotal ofrece el siguiente informe: MD5 6e5504cb11e2f3ff458068ecf0964de3 SHA1 3b93a62c1f2612f2d67cce7474ff8b3ac54e469a Tamaño del fichero 198.0 KB ( 202752 bytes ) SHA256: 0a35c73d968c5058dea36a66348a38d6f50d82fb4afbb4abeb1fd198a6e8b3e4 Nombre: 602f6b3f.exe Detecciones: 48 / 57 Fecha de análisis: 2015-04-09 12:35:00 UTC ( hace 2 minutos ) […]
Read the rest of this entry »
Virus3b93a62c1f2612f2d67cce7474ff8b3ac54e469a, 6e5504cb11e2f3ff458068ecf0964de3, elistara, Malware-gen, RDN/Suspicious.bfr!bh, TR/Crypt.ZPACK.125661, Trj/Chgt.O, Trojan-Ransom.Win32.Cryptodef.cfb, Trojan.Agent.DED, Trojan.Gen.2, Win32/Crowti.A, Win32/Cryptor, Win32/Filecoder.CO
Posted in 16 noviembre 2014 ¬ 16:36 pmh.mscComentarios desactivados en CONTINUACION DEL CONTROL DEL ULTIMO RANSOMWARE CRYPTOLOCKER DESCARGADO POR UN DOWNLOADER UPATRE
Aun sin haber podido descargar todavía el CRYPTOLOCKER a traves de la descarga del downloader UPATRE , vemos que en virustotal ofrecen el analisis del fichero que han podido descargar en algun caso, sin saber el porqué en unos ordenadores funciona la descarga y en otros no. El preanalisis de virustotal de dicho fichero malicioso, presunta […]
Read the rest of this entry »
Virus8da21337a68b2edf0abedc4a6cb6b0c, a42a59f6a2a778ece6cdf55d58ba58243e06a57c, Artemis!18DA21337A68, elistara, Malware-gen, TR/Agent.221184.344, Trojan.Cryptodefense, Trojan.FileCryptor, vti-rescan, Win32/Crowti.A, Win32/Kryptik.CQDN
Posted in 13 noviembre 2014 ¬ 18:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM CROWTI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.01 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 612544c1199b870b8857f6a79c1e6fb9 SHA1 d2f3534b6276d0df37ee46a7339eedcd0adc8318 Tamaño del fichero 236.0 KB ( 241664 bytes ) SHA256: 55cd17be9d6bc66d2b6bbec760a98075e7b14135a84ab536dbb8425ffa453fb3 Nombre: 41A6A62.EXE.Muestra EliStartPage v30.67 Detecciones: 36 / 54 Fecha de análisis: […]
Read the rest of this entry »
Virus41A6A62.EXE, 612544c1199b870b8857f6a79c1e6fb9, d2f3534b6276d0df37ee46a7339eedcd0adc8318, elistara, Generic36.AEIP, Kryptik-OIW, RDN/Ransom!ek, TR/Crypt.ZPACK.100828, Trojan.Agent, Trojan.Gen, Win32/Crowti.A, Win32/Injector.BMQF
Siguenos
en facebook