Publicado el 28 mayo 2015 ¬ 10:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.39 de hoy Empaqueta ficheros con RAR autoextraible con password El preanalisis de virustotal ofrece el siguiente informe: MD5 bc347ec92e01d8a58de6dbfeffa202b9 SHA1 5b59e7082bffa0e75095ef5e5ea9b7ed5a8154f2 File size 1.1 MB ( 1194496 bytes ) SHA256: 111c0d00971e109bbc37ab331c5b5b46d436104cb5e09fae1bd282dd4471d7fd File name: LSASSW86S.EXE.Muestra EliStartPage v32.37 Detection ratio: 20 […]
Leer el resto de esta entrada »
Publicado el 19 mayo 2015 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 32.32 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 b5569b917a4a4f08a2228e17cc159499 SHA1 e564a6f0a752fff1f3ec3d6e150ceeaacbb1ea48 File size 585.5 KB ( 599552 bytes ) SHA256: 6092188ee6d15f3a61a0c46ea2ce3e6217c4773d64ae498a57faef7b2b6c9c59 File name: LSASSW86S.EXE.Muestra EliStartPage v32.30 Detection ratio: 5 / 49 Analysis date: 2015-05-19 08:11:14 UTC […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2014 ¬ 16:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE RANSOM ANTICHILD cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy Ver anterior informe de variante parecida, en https://blog.satinfo.es/2013/nueva-variante-de-ransom-antichild-en-fichero-lsassw86s-exe-2/ El preanalisis de virustotal ofrece este informe MD5 5fd6ed973ab80d1277c4696d7bc5fbb9 SHA1 6e51d64128c4bd97b912f864dd726f132b558edf File size 2.6 MB ( 2699776 bytes ) SHA256: 2c2da0117fc5bf4278e4818209e711d189f05032b4363f41f9f1b63e5af2a83e Nombre: LSASSW86S.EXE.Muestra EliStartPage v29.28 Detecciones: […]
Leer el resto de esta entrada »
Publicado el 27 junio 2013 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE
Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]
Leer el resto de esta entrada »
Virus400e3d607ec44df7a6e663a607ac8a2c, Artemis!400E3D607EC4, Downloader.Generic13.BAVZ, e4917fb6e2a668195ecc3c85298bf0b2b5839450, elistara, lsassw86s.exe, Malware-gen, RDN/Ransom!de, spainsecfs@gmail.com, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Ransom.AZ, Win32/Filecoder.NAC, Win32/Ransom.KW
Publicado el 26 junio 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVO COMPONENTE DEL RANSOM ANTICHILD QUE EMPAQUETA FICHEROS CON WINRAR CON PASSWORD
Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]
Leer el resto de esta entrada »
Virus6e7b69301348763c942627563895f8df, 7a4aadf1410e68a842d2a32f210ae021e0f903f1, ANTICHILD, Artemis!6E7B69301348, elistara, lsassw86s.exe, RANSOM, Ransom-AI, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Genetic.gen, Win32/Filecoder.NAC, Win32/Ransom.KW, WINRAR CON PASSWORD
Siguenos
en facebook