Entradas con la etiqueta ‘Win32/Filecoder.DI’

MAS VARIANTE DE CRYPTOLOCKER TORRENT, ESTA VEZ ANEXADO A MAILS MASIVOS DE SPAM

Siguen proliferando las variantes de Cryptolocker, esta vez anexados a mails masivos de spam A partir del ELISTARA 31.94 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 28 / 57 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER TORRENT SIMILAR AL DE CORREOS DE AYER, PERO CON DIFERENTE DETECCION

Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]

Leer el resto de esta entrada »

VARIANTE DE RANSOM.CRYPTOINDIAN, CUYO RESCATE  ES UNA ESTAFA al no cumplir lo indicado por decode@india.com

Esta otra variante de ransomware que tambien se hace llamar cryptolocker segun la pantalla que ofrece: indian decrypt.jpg al parecer no cumplen lo ofrecido tras pagar el “rescate”, por lo que es considerado un “SCAM” (estafa) Lo pasamos a controlar a partir del ELISTARA 31.84 de hoy Como sea que se vuelve a lanzar al […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT que pasamos a controlar con ELISTARA

Siguen llegando muestras de nuevas variantes de esta familia de ransomwares que codifican los ficheros de datos de los usuarios afectados. Pasamos a controlar esta ultima variante a partir del ELISTARA 31.81 de hoy De todas formas, actualmente tanto el VIRUSSCAN DE MCAFEE como el antivirius de kASPERSKY ya detectan dicha variante, y con la […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS MALICIOSOS CON CRYPTOLOCKER TORRENT

Con varios textos y logicamente diferente ZIP de descarga se reciben muchos mails anexando CRYPTOLOCKER TORRENT, afortunadamente todos ya controlados por el actual ELISTARA 31.23 Algunos de los textos de dichos mails son los siguientes: Asunto: deuda i d – UYIHdYU93 De: “FALSO REMITENTE> (SPOOFING) Fecha: 12/12/2014 16:53 Para: <DESTINATARIO> Hi, <DESTINATARIO>. La factura debe […]

Leer el resto de esta entrada »

NUEVOS CRYPTOLOCKERS QUE SE RECIBEN POR MAIL COMO EL DE AYER, PERO ESTA VEZ UNO SIMULANDO SER DE CORREOS Y EL OTRO DE UN IMPAGADO

Aparte de multitud de incidencias con el CRYPTOLOCKER que llegó ayer, el cual ya controlamos con el ELISTARA 31.15, hoy nos llegan otras variantes que pasamos inmediatamente a controlar con la version 31.16 del ELISTARA de hoy El preanalisis de virustotal de estos nuevos es el siguiente: PARA EL QUE SIMULA VENIR DE CORREOS (como […]

Leer el resto de esta entrada »

MUCHO CUIDADO CON UN MAIL CON FALSO REMITENTE DE CORREOS QUE OFRECE ENLACE A UNA PAGINA PHISHING QUE DESCARGA UN MALWARE DE LA FAMILIA CRYPTOLOCKER

Se está recibiendo masivamente un mail con falso remitente de correos que a traves de un phishing ofrece descargar una supuesta carta que realmente es una variante del virus CRYPTOLOCKER El mail que se recibe es similar a este:   pulsando en el enlace central para “Descargar información sobre su envío”, redirige a esta pagina […]

Leer el resto de esta entrada »

Van llegando mails conteniendo enlace malicioso que descarga un CRYPTOLOCKER

Hoy estan entrando mails con enlace a Cryptoloker, que ya controlamos con el ELISTARA 31.05 pero que conviene saber para evitarlos y poder prevenir antes de sufrir sus consecuencias. Dichos mails son del tipo: MAIL MALICIOSO ______________ Hola, Por sus preguntas que quedan en el foro 12/11/2014, le enviaremos un informe detallado sobre la declaracion […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER.TORRENT

A traves del enlace contenido en un mail, obtenemos esta muestra de una nueva variante del CRYPTOLOCKER.TORRENT, que pasamos a controlar a partir del ELISTARA 31.05 de hoy EL mail en el que ofrecian el enlace malicioso, tiene estas caracteristicas   MAIL MALICIOSO ______________ Asunto: inchiesta No 85628463 De: “Florenza” <gabriella.mandellid@publitalia.it> (puede ser un remitente spoofing) […]

Leer el resto de esta entrada »

CONSIDERACIONES SOBRE NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA POR DESCARGA DE UNA MACRO DE UN DOC O POR ENLACE A UN ZIP QUE CONTIENE EL MISMO EXE MALICIOSO

Ya ayer avisabamos de la llegada de mails maliciosos, bien a traves de un DOC con una macro que descargaba un EXE, o bien con otro mail que ofrecía un enlace a un ZIP que contenía el mismo EXE, que resultaba ser una nueva variante de CRYPTOLOCKER, que ya controlamos con el ELISTARA 31.00 actualmente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER.TORRENT

Seguido a las varias muestras recibidas ultimamente de este ransomware al que detectabamos como CRYPTOLOCKER, como sea que se ha visto que los que están llegando son una “variante” (que poco tiene que ver con el original) que persiste en el ordenador aun tras haber cifrado los ficheros de datos, lanzandose en cada reinicio, con […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies