Entradas con la etiqueta ‘Win32/LockScreen.APR’

Nueva variante de RANSOM WINLOCK, “virus de la policia”

Publicado el 4 julio 2013 ¬ 14:12 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK, “virus de la policia”

Otra variante de esta familia, que lanza un SKYPE.DAT desde un shell del Explorer, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 82101f69f32fb848d2467865c8310f1a2d041c939324e37c3c02a68ad0479ea7 SHA1: ebaf58233d4df1a8b07c20045e29098f9ab38394 MD5: 13ded54738ba6f7cfd42836a1f3096b2 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: SKYPE.DAT Tipo: Win32 EXE Detecciones: 17 / 47 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 5 de 47)

Publicado el 3 julio 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 5 de 47)

Una variante del RANSOM WINLOCK que aparenta ser un video de sexo de caballos :”horse_sex_video.avi.exe”, pero con doble extension (.AVI.EXE), y que se copia como un shell del explorer con el nombre de SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.02 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 1 julio 2013 ¬ 13:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Una nueva muestra de este malware, que llega ocultandose bajo el nombre de Flash Player y que una vez ejecutado se copia e instala en un Shell del EXPLORER como SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.00 de hoy Para su eliminacion conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 15 abril 2013 ¬ 13:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra muestra enviada para analizar pasa a ser controlada expecificamente a partir de la version 27.47 del ELISTARA de hoy El preanalisis de virUstotal ofrece el siguiente informe: SHA256: 3cfc10acca203ea5b872641ac95eed3f4c78de5fda17019b9e9a874abe767751 SHA1: 286e5bb6a471b07db0d7306e2575577e40c99e02 MD5: b13cf3a1ab0654115b2ae55a52c124d9 Tamaño: 80.0 KB ( 81920 bytes ) Nombre: 5923.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-04-15 10:53:53 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 26 marzo 2013 ¬ 13:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 27.36 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23559bb0685f1dd4fdb98d0e4903da799bd0f071139593e97e106df1301024b5 SHA1: 7db2bf050f64ab203d8974b1b90a44ca05719243 MD5: 126d8060263441420f900fa59f49b851 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de RANSOM WINLOCK en fichero SKYPE.DAT cazado por la heuristica del ELISTARA

Publicado el 29 enero 2013 ¬ 18:23 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK en fichero SKYPE.DAT cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.97 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d18e8e5624f6eec1d1841b4aec48c1e566cd22449b1d21645412691e6494700d SHA1: 538c1199e991312c86aa1830cc4d5a39105e69b7 MD5: f4e987a548361eb116f6675464ed80f3 Tamaño: 96.0 KB ( 98304 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v26.96 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de RANSOM WINLOCK en fichero SKYPE.DAT cazado por la heuristica del ELISTARA

Publicado el 29 enero 2013 ¬ 17:02 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK en fichero SKYPE.DAT cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.97 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d18e8e5624f6eec1d1841b4aec48c1e566cd22449b1d21645412691e6494700d SHA1: 538c1199e991312c86aa1830cc4d5a39105e69b7 MD5: f4e987a548361eb116f6675464ed80f3 Tamaño: 96.0 KB ( 98304 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v26.96 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies