Publicado el 18 octubre 2012 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK, (Virus de la policia), que en cada ordenador se copia en diferente carpeta, con nombres logicos compuestos, como esta vez WindowsCodecsExt.exe
Recibida muestra que hasta ahora no cazábamos heurísticamente por la complejidad de variantes en función de ordenador y sistema operativo, a partir de la versión del ELISTARA 26.37 de hoy, pasamos a controlar específicamente esta nueva variante e implementamos nueva rutina heurística para la detección de sospechosos de dicha subfamilia, solicitando muestra para analizar, y […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2012 ¬ 16:09 pmh.mscComentarios desactivados en Nueva variante del MALWARE DE LA POLICIA (aun poco detectado por los AV – solo 6 de 41)
A través del analisis del SPROCLOG.TXT hemos pedido muestra del fichero sospechoso SyncInfrastructure.exe que ha resultado ser un malware “de la policia” A partir del ELISTARA 26.09 se pasa a controlar El preanalisis del virustotal ofrece el siguiente informe: SHA256: ac0ce0a2d982ba24393721c6e094cf6788cd8f2985827986a14655c09ee2d7fe SHA1: 7978851e7734b2abc70824c456acff7afc99f2c2 MD5: 2352081c69a77c72624451dae1052350 Tamaño: 101.0 KB ( 103424 bytes ) Nombre: SyncInfrastructure.exe Tipo: […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2012 ¬ 10:36 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (virus de “la policia”)
Una nueva variante de este prolífico virus, que pide 100 euros para su rescate (ransomware) pasa a ser controlado a partir del ELISTARA 26.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5d4e4bf81ee625417b5673e17650bbe7b51babd9fab73b093d550c2e74ccbe94 SHA1: a9c484366569019a5ccc291b9786591109580625 MD5: 3518a0061ae565d953e79b7afa8eee60 Tamaño: 65.5 KB ( 67072 bytes ) Nombre: X3DAudio1_6.exe Tipo: Win32 EXE Detecciones: 34 / […]
Leer el resto de esta entrada »
Siguenos
en facebook