Entradas con la etiqueta ‘Win32/Cryptor’

VARIANTE DE MALWARE MIKEY, alias ROPEST, cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 78abd855597bbdedc0bc6400e255054c SHA1 fa254333420dd6af359726a076e01dc43f4293f4 File size 313.0 KB ( 320512 bytes ) SHA256: 2bd03970bde89e4c169d5f663612dc96c0379e1510323b0d45d226539e1c181d File name: RASDIAL.EXE.Muestra EliStartPage v32.66 Detection ratio: 15 / 56 Analysis date: 2015-07-09 11:08:12 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM VBNA CAZADO POR EL ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed41ae55b777120e5652b6a153a5bcd5 SHA1 3fdc173a0c71a862de2bee33482d6002db4e05dc File size 96.0 KB ( 98304 bytes ) SHA256: 1622a9c25b7f087a745de9106b503b80e693f27b1b69fa8180a34e08c1cc2b23 File name: SBQEAK.EXE.Muestra EliStartPage v32.54 Detection ratio: 46 / 57 Analysis date: 2015-06-22 07:49:35 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NAVIPROMO /PUP GENESIS/ CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 32.31 de hoy Se trata de una subclase que es considerada PUP (malware Genesis) El preanalisis de virustotal ofrece el siguiente informe: MD5 bc190850c8cc790e82925d89988ee78b SHA1 10da96ab8d77a801555c1887a77fd6d0fbdfa65f Tamaño del fichero 2.5 MB ( 2658304 bytes ) SHA256: e03efd141df6a49989d316b52d486b6d04e3e7ebdfb9fe2fe50211bf4d903024 Nombre: REXBGB.EXE.Muestra EliStartPage v32.30 […]

Leer el resto de esta entrada »

VARIANTE DE RANSOMWARE CRYPTODEFENSE

A partir del ELISTARA 32.03 de hoy pasamoa a controlar esta nueva variante de CRYPTODEFENSE El preanalisis de virustotal ofrece el siguiente informe: MD5 6e5504cb11e2f3ff458068ecf0964de3 SHA1 3b93a62c1f2612f2d67cce7474ff8b3ac54e469a Tamaño del fichero 198.0 KB ( 202752 bytes ) SHA256: 0a35c73d968c5058dea36a66348a38d6f50d82fb4afbb4abeb1fd198a6e8b3e4 Nombre: 602f6b3f.exe Detecciones: 48 / 57 Fecha de análisis: 2015-04-09 12:35:00 UTC ( hace 2 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NAVIPROMO cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 10bf59628062231d89fa5a55cf1b1ac2 SHA1 6872065187320e25a4830316dda4fc4d84cf5cb5 Tamaño del fichero 1.6 MB ( 1728512 bytes ) SHA256: 9378f26001712d611f854d10befb0049af673fc62f7c76f48bb57e5f4a5d5a64 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v31.78 Detecciones: 12 / 57 Fecha de análisis: 2015-03-19 08:23:57 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE VIRLOCK (INFECTOR Y CIFRADOR)

Otra familia de ransomwares que ademas de cifrar los ficheros de datos, infecta los ejecutables, ha hecho su presencia en internet: https://blog.satinfo.es/2015/virlock-ransomware-que-infecta-archivos-y-tiene-poderes-de-resureccion/ Su propagacion puede venir en adjuntos a mails con doble extension (.pdf.exe por ejemplo) y tambien por pendrives y/o ejecucion de ficheros que se hayan infectado, por lo que debe limpiarse dicho engendro […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 65092f7c4f7a74beac2b4df20eccf122 SHA1 5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5 Tamaño del fichero 66.5 KB ( 68096 bytes ) SHA256: 261680e7359ffdf6684af1db6bacaab51e26bb692549ee54c28e69c637aa89b3 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.55 Detecciones: 41 / 57 Fecha de análisis: 2015-02-10 09:07:00 UTC […]

Leer el resto de esta entrada »

OTRA VARIANTE DEL CRYPTOLOCKER QUE TAMBIEN PASAMOS A CONTROLAR CON ELISTARA

Esta nueva variante de ransomware tambien es considerada Cryptolocker y pasamos a controlarla a partir del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7f3cc059ffc6c11fe42695e5f19553ab SHA1 f22555d2898e3486b2c628a2e523657f5fbbe475 Tamaño del fichero 744.0 KB ( 761856 bytes ) SHA256: b4c05e0e065058ae79d3ce9d51a470946aae036d2b163f85adcef10a6343246a Nombre: 3 CRYPTOLOCKER federal.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 11:44:38 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DEL REVETON O VIRUS DE”LA POLICIA”

Nuevas variantes del tan conocido virus de la policia, pero con cambios sustanciales en el lanzamiento del malware dentro del registro, pasan a ser controladas a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 332f49be38e9a3529f9b6fda653ab216 SHA1 af5ac3d4a2d3add854d576604a877d3c3ee2a7e3 Tamaño del fichero 124.0 KB ( 126976 bytes ) SHA256: b6cb00727d17c421fcc0531fbd18c26a8c701626e353aca6a8e9e4ec36d520cf […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NAVIPROMO CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.22 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 5499197ee199c99ec93be88593ca7d46 SHA1 8558ef3e852e8e13257cdbcb5827b3eae90b326c Tamaño del fichero 3.1 MB ( 3204608 bytes ) SHA256: 665861b9df2e9e47d1e1ad05dc254b95708826258be9b87612381fb53aec3d8d Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.90 Detecciones: 17 / 56 Fecha de análisis: 2014-12-11 16:00:11 UTC ( […]

Leer el resto de esta entrada »

MALWARE LOADMONEY QUE LLEGA EN RUSO

A partir del ELISTARA 31.22 pasamos a controlar esta nueva variante de malware Aparte deberá limpiarse registro y eliminar programas instalados por dicho malware El preanalisis de virustotal ofrece el siguiente informe: MD5 c056d3003344f10cf83d0169b6ba2de9 SHA1 ac45dc95447e736dfc0f280c5808fd1137619e4c Tamaño del fichero 521.6 KB ( 534136 bytes ) SHA256: 0bf6813c96a1428231d66d70571f6a8c78cd93a8e497dfb18ac9baeee96a0cf5 Nombre: ElistarA 31.20 ru final professional edition.exe Detecciones: […]

Leer el resto de esta entrada »

MUESTRA PEDIDA POR EL ELISTARA que pasamos a controlar como VARIANTE DE NAVIPROMO

Otra muestra pedida por el ELISTARA pasa a ser controlada especficamente a partir del ELISTARA 31.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d607e8b37d86b25338e3813428bf595e SHA1 9ddcbfc6eac163ce6037c192e37d2874b5eb1798 Tamaño del fichero 2.8 MB ( 2891776 bytes ) SHA256: fa39068a9e7d37a634b0e49fd359b828476471bea6dcba9aeae905e2af482c82 Nombre: ECTKB.EXE.Muestra EliStartPage v30.88 Detecciones: 22 / 55 Fecha de análisis: 2014-11-25 11:45:28 UTC […]

Leer el resto de esta entrada »