Entradas con la etiqueta ‘Win32/Filecoder.NAC’

NUEVA VARIANTE DE RANSOM ANTICHILD CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.39 de hoy Empaqueta ficheros con RAR autoextraible con password El preanalisis de virustotal ofrece el siguiente informe: MD5 bc347ec92e01d8a58de6dbfeffa202b9 SHA1 5b59e7082bffa0e75095ef5e5ea9b7ed5a8154f2 File size 1.1 MB ( 1194496 bytes ) SHA256: 111c0d00971e109bbc37ab331c5b5b46d436104cb5e09fae1bd282dd4471d7fd File name: LSASSW86S.EXE.Muestra EliStartPage v32.37 Detection ratio: 20 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM ANTICHILD cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 32.32 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 b5569b917a4a4f08a2228e17cc159499 SHA1 e564a6f0a752fff1f3ec3d6e150ceeaacbb1ea48 File size 585.5 KB ( 599552 bytes ) SHA256: 6092188ee6d15f3a61a0c46ea2ce3e6217c4773d64ae498a57faef7b2b6c9c59 File name: LSASSW86S.EXE.Muestra EliStartPage v32.30 Detection ratio: 5 / 49 Analysis date: 2015-05-19 08:11:14 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE RANSOM ANTICHILD cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy Ver anterior informe de variante parecida, en https://blog.satinfo.es/2013/nueva-variante-de-ransom-antichild-en-fichero-lsassw86s-exe-2/ El preanalisis de virustotal ofrece este informe   MD5 5fd6ed973ab80d1277c4696d7bc5fbb9 SHA1 6e51d64128c4bd97b912f864dd726f132b558edf File size 2.6 MB ( 2699776 bytes ) SHA256: 2c2da0117fc5bf4278e4818209e711d189f05032b4363f41f9f1b63e5af2a83e Nombre: LSASSW86S.EXE.Muestra EliStartPage v29.28 Detecciones: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE

Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]

Leer el resto de esta entrada »

NUEVO COMPONENTE DEL RANSOM ANTICHILD QUE EMPAQUETA FICHEROS CON WINRAR CON PASSWORD

Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies