Win32/Filecoder.EM | Blog de SATINFO

NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA

Posted in 3 septiembre 2015 ¬ 10:15 amh.mscComentarios desactivados

Como ya indicamos en otra muestra recibida ayer, en:

Virus425fb159c5f7f7591e3dd447d6b76d6c, 7f2e03ad618972b13d1674fcd556d8863a60bab1, Crypt4.BYEY, elistara, Malware-gen, RDN/Generic.dx, TR/Crypt.ZPACK.175877, Trj/Necurs.G, Trojan-Ransom.Win32.Bitman.xc, Trojan.Cryptolocker.N, Trojan.TeslaCrypt, VCWYLA.EXE, Win32/Filecoder.EM, Win32/Tescrypt.A

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA

Posted in 19 agosto 2015 ¬ 13:08 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOMWARE CRYPTOLOCKER a partir del proximo ELISTARA 32.85 El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( 286933 bytes ) SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31 File name: VCWYLA.EXE.Muestra EliStartPage v32.83 Detection ratio: 28 / 57 Analysis date: 2015-08-19 […]

Read the rest of this entry »

Virus425fb159c5f7f7591e3dd447d6b76d6c, 7f2e03ad618972b13d1674fcd556d8863a60bab1, Crypt4.BYEY, elistara, Malware-gen, Trj/Necurs.G, Trojan-Ransom.Win32.Bitman.xc, Trojan.Cryptolocker.E, Trojan.TeslaCrypt, VCWYLA.EXE, Win32/Filecoder.EM

NUEVA VARIANTE DE TESLA CRYPT (ALIAS APLHACRYPT) QUE CODIFICA FICHEROS AÑADIENDOLES EXTENSION .EXX, aun muy poco detectado (solo 6 de 57)

Posted in 21 mayo 2015 ¬ 16:45 pmh.mscComentarios desactivados

Una nueva variante de esta familia de Ransomwares pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 84899185486b4bd75c5d07748ba69f37 SHA1 1077b246f260c6c9ffaf662fe57168aefbc40ffa File size 356.0 KB ( 364544 bytes ) SHA256: e2824ef5839c120e7d948fe1bb527e747c3ee83e3713374c780aca868c64b496 File name: vokmuti.exe.VIR Detection ratio: 6 / 57 Analysis date: 2015-05-21 14:31:40 UTC ( 1 […]

Read the rest of this entry »

Virus1077b246f260c6c9ffaf662fe57168aefbc40ffa, 84899185486b4bd75c5d07748ba69f37, elistara, Malware-gen, TR/Crypt.XPACK.Gen3, Trj/Chgt.O, Trojan.Cryptolocker, vokmuti.exe, Win32/Filecoder.EM

NUEVA VARIANTE DE TESLACRYPT QUE CODIFICA LOS FICHEROS DE DATOS Y AÑADE .exx A LA EXTENSION DE LOS FICHEROS CIFRADOS

Posted in 21 mayo 2015 ¬ 13:05 pmh.mscComentarios desactivados

Otra variante de la familia TESLACRYPT /ALPHACRYPT pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ef591fd7b950f4e9e97a330839907306 SHA1 766df020c5e99ae912d887f3fd125d5c240877c0 File size 496.0 KB ( 507904 bytes ) SHA256: 2c95e3483bd38bf2148c138387c2fa1bf927a842a9494bb0b49c87616e14b599 File name: lpkuhua.exe.VIR Detection ratio: 23 / 57 Analysis date: 2015-05-21 10:40:10 UTC ( 18 […]

Read the rest of this entry »

Virus766df020c5e99ae912d887f3fd125d5c240877c0, ef591fd7b950f4e9e97a330839907306, elistara, lpkuhua.exe, TR/FileCoder.507904, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.hbwp, Trojan.Cryptolocker.E, Trojan.FakeMS.ED, Win32/Filecoder.EM, Win32/Tescrypt.A

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT

Posted in 15 abril 2015 ¬ 17:14 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como TESLACRYPT a partir del ELISTARA 32.08 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 7732d8697f9f33e69eea46fc0f249726 SHA1 cd55696cb893c87843b5e7626745ba3f78292f9a Tamaño del fichero 472.0 KB ( 483328 bytes ) Nombre: VJRWKOK.EXE.Muestra EliStartPage v32.07 Detecciones: 24 / 56 Fecha de análisis: 2015-04-15 13:53:33 UTC […]

Read the rest of this entry »

Virus7732d8697f9f33e69eea46fc0f249726, Artemis!7732D8697F9F, cd55696cb893c87843b5e7626745ba3f78292f9a, Dropper.Gen, elistara, FileCryptor.BCS, TR/CryptoLocker.A.25, Trj/Genetic.gen, Trojan-Ransom.Win32.Bitman.gp, Trojan.Agent.ED, VJRWKOK.EXE, Win32/Filecoder.EM

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS

Posted in 15 abril 2015 ¬ 10:56 amh.mscComentarios desactivados

A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted) El preanalisis de virustotal ofrece el siguiente informe: MD5 a86b563339648f23c15e033cc83f25c8 SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f Tamaño […]

Read the rest of this entry »

Virus60b37b2180e7d8b7078eccaa17fcc2e705c2a35f, a86b563339648f23c15e033cc83f25c8, elistara, fpvjxtb.exe, Malware-gen, RDN/Generic.dx!dpz, SHeur4.CJPY, Trj/Genetic.gen, Trojan-Ransom.Win32.Snocry.ar, Trojan.Ransom.ED, Win32/Filecoder.EM

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT cazada por la heuristica del ELISTARA

Posted in 26 marzo 2015 ¬ 12:41 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.95 de hoy Resulta ser un ransomware TESLACRYPT, de los que codifican ficheros de datos de todos los ordenadores accesibles desde el ordenador infectado, y los identifica añadiendoles la extension .ECC El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Read the rest of this entry »

Virus088f0370eec1a9b5d8735ef29f0fcd30a43dc11b, 9465ee00e3234ff267a50058d159cb07, elistara, HWCYSDL.EXE, Malware-gen, RDN/Generic.bfr!ig, SHeur4.CIVX, TR/Tescrypt.182798, Trojan.Cryptolocker, Win32/Filecoder.EM, Win32/Tescrypt.B

DE VUELTA CON EL TESLA CRYPT: ANALISIS Y CONTROL DE LA MUESTRA RECIBIDA

Posted in 20 marzo 2015 ¬ 11:25 amh.mscComentarios desactivados

Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]

Read the rest of this entry »

Virus51eab40cffb01aaebb5deb5135417341e8953e25, a5e77e73e550bac1f8007b10b818d7d7, Backdoor.Win32.Androm.gmfv, elistara, FileCryptor.APQ, Malware-gen, pgxhdhl.exe, RDN/Generic.dx!dnb, TR/Crypt.XPACK.Gen3, Trojan.Agent.ED, Win32/Filecoder.EM, Win32/Tescrypt.A, WS.Reputation.1

Posts Tagged ‘Win32/Filecoder.EM’

NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE TESLA CRYPT (ALIAS APLHACRYPT) QUE CODIFICA FICHEROS AÑADIENDOLES EXTENSION .EXX, aun muy poco detectado (solo 6 de 57)

NUEVA VARIANTE DE TESLACRYPT QUE CODIFICA LOS FICHEROS DE DATOS Y AÑADE .exx A LA EXTENSION DE LOS FICHEROS CIFRADOS

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT cazada por la heuristica del ELISTARA

DE VUELTA CON EL TESLA CRYPT: ANALISIS Y CONTROL DE LA MUESTRA RECIBIDA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Uso de cookies

Posts Tagged ‘Win32/Filecoder.EM’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Etiquetas

Uso de cookies