En un fichero recibido, anexado a un e-mail o por descarga de un DOWNLOADER, con el nombre de girl-fucked-by-dog.avi.exe (fijarse que es de doble extension, .AVI.EXE, de forma que el usuario que no tiene configurado el ver las extensiones, solo ve “girl-fucked-by-dog.avi” y lo ejecuta pensando que es un video), pero cuya ejecución instala un […]

Otra variante del RANSOMWARE que se lanza desde un shell del EXPLORER, y que pasamos a controlar a partir del ELISTARA 28.46 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 7524e9439133657187dd01e6023276f91a9ef472f55097d1289e505a6d4d7cf7 SHA1: 81b2529e2e7df2919c61edf9d73f00e8c7b9330c MD5: f5118a9156675ae7ffbdebeb3ad289ae Tamaño: 152.0 KB ( 155648 bytes ) Nombre: cache.dat Tipo: Win32 EXE Detecciones: 16 / 48 Fecha […]

La muestra del SKYPE.DAT cazada por la heuristica del ELISTARA, que ayer no era detectada por ningun AV del analisis de virustotal, hoy ya lo detectan 13 de 43, a saber:   SHA256: 28933154d493768c8ba461da356f087995fdf59e380c2367032dca08af80199b SHA1: 09d04fee3f448372cacf6c56fb84fb0b8e02eee5 MD5: 472c4a29a51fefc6340bd9e4e97a720c Tamaño: 116.5 KB ( 119296 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.44 Tipo: Win32 EXE Detecciones: 13 / […]

Otra muestra pedida por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c9c4b52be6d12e1fdadf9409645f98ec7a161cd0bfaffb9203f1d9e5b6c6351b SHA1: 42c1d7103b7df36161e09d0bdd4cb9d4f7b31065 MD5: b36fd0ecea7122b1c97db15c415b9e39 Tamaño: 226.0 KB ( 231424 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.16 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha […]