Publicado el 10 febrero 2014 ¬ 16:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WINDDRS
Una nueva variante de este malware, pasa a ser controlada especificamente a partir del ELISTARA 29.33 de hoy El preanalisis de virustotal ofrece este informe MD5 650c52835c817ea676ddeaef7c816918 SHA1 5beb9ba339fa4bf479903c1e2ee8e3f0621cdd7c Tamaño del fichero 128.9 KB ( 131953 bytes ) SHA256: 7db4e422a7d2734e183cef5368cc64e617b88a527f5780388affafaff986a5a6 Nombre: winddrs.exe Detecciones: 21 / 49 Fecha de análisis: 2014-02-10 15:23:52 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2014 ¬ 11:52 amh.mscComentarios desactivados en Mas incidencias con el dichoso ransomware cryptorbit
Si bien ya hemos posteado varias veces incidencias con este malware que codifica los ficheros de datos, de forma que para acceder a ellos de nuevo, hay que recuperarlos de la copia de seguridad (que siempre se ha de tener al día) , o pagar el rescate (no aconsejable), por si la ultima variante analizada […]
Leer el resto de esta entrada »
Virus08c13d1e9c67aa5683b401168bd28ca228b72c14, 7d0e4b39930272cecf5ab82e9b05b41c, Dowloader-FEX, ELIMD5, TR/Dldr.Agent.hboro, Trj/Genetic.gen, Trojan.Cryptolocker.C, Trojan.FakeBankDoc, Trojan.Win32.Sharik.rhh, vti-rescan, Win32/Malagent, Win32/TrojanDownloader.Nymaim.AB, Zbot-SIS, Zbot.EVJ
Publicado el 29 enero 2014 ¬ 17:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CIFRADO DE FICHEROS, ESTA VEZ CON CRYPTORBIT (SIMILAR AL CRYPTOLOCKER)
Una nueva familia de ransomwares (pago por rescate) que esta mañana ha cifrado los ficheros de datos, imagenes y videos, se presenta con esta imagen: Al parecer se basa igual que el Cryptolocker en cifrado asimetrico con dos claves, una publica que queda en el ordenador afectado y otra privado que se envia al servidor […]
Leer el resto de esta entrada »
Virus08c13d1e9c67aa5683b401168bd28ca228b72c14, 7d0e4b39930272cecf5ab82e9b05b41c, 7d0e4b39930272cecf5ab82e9b05b41c.exe, CIFRADO DE FICHEROS, CRYPTORBIT, elistara, RDN/Generic.bfr!fr, TR/Dldr.Agent.hboro, Trj/Genetic.gen, Trojan.Cryptolocker.C, Trojan.FakeBankDoc, Trojan.Win32.Sharik.rhh, Win32/Kryptik.BSNH, Win32/Malagent, Zbot-SIS
Publicado el 7 enero 2014 ¬ 18:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE REGVIEW, descargado por downloader FAKEWRITE
A partir de la version del ELISTARA 29.09 de hoy, pasamos a controlar esta nueva variante – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema y el Programador de tareas. El preanalisis de virustotal ofrece este informe: MD5 0a917a3e8bbd3955c8d722d683323ad5 SHA1 71a9e253558b1cf55e078a29cece65ba6ddc368f File size 266.5 KB ( 272896 bytes ) SHA256: […]
Leer el resto de esta entrada »
Virus0a917a3e8bbd3955c8d722d683323ad5, 71a9e253558b1cf55e078a29cece65ba6ddc368f, Agent-AZO, Artemis!0A917A3E8BBD, elistara, MSIL/Injector.CKM, regview.exe, TR/Rogue.1482954.20, Trj/CI.A, Trojan-Dropper.Win32.Dapato.djby, Win32/Malagent, WS.Reputation.1
Publicado el 17 octubre 2013 ¬ 17:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JAVAX DESCARGADO POR UN SOUNDER
Otra variante de este malware, esta vez descargada por el Downloader Sounder, pasa a ser controlada a partir del ELISTARA 28.57 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 80af96cf3f6e6efc049f38efcbbec4f2ca584e648051ce59eb4213fccef52597 SHA1: 16daa0ad0e0376ea9f27e9b93bda04b6972eefe9 MD5: 34903cec406ba8311ea64461db9f5c57 Tamaño: 1.5 MB ( 1525248 bytes ) Nombre: Javax.exe Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus16daa0ad0e0376ea9f27e9b93bda04b6972eefe9, 34903cec406ba8311ea64461db9f5c57, Artemis!34903CEC406B, Backdoor.Bot, BitCoinMiner-CA, elistara, javax.exe, RiskTool.Win32.BitCoinMiner.heur, SHeur4.BQYV, TR/Hijacker.Gen, Trojan.Gen, Win32/BitCoinMiner.W, Win32/Malagent
Publicado el 7 octubre 2013 ¬ 10:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BADUR en fichero EXE con icono/título de falsa foto de infidelidad
Anexado a un mail se recibe una falsa foto relativa a “infidelidadfotos4deoctubre2013″, con icono de una imagen pero con extension .EXE, que si se ejecuta, infecta el ordenador con este malware A partir del ELISTARA 28.49 pasamos a controlar especificamente esta nueva varuiante de malware El preanalisis de virustotal ofrece este informe: SHA256: 4043a80dc1780deca3f903b82e58a2af9a0aa8a05dc0c32102c9fc018b88fb7f SHA1: […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2013 ¬ 9:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JAVAX
NUEVA VARIANTE DE MALWARE JAVAX A partir deL ELISTARA 28.40 pasamos a controlar esta nueva variante del malware. El preanalisis de virustotal ofrece este informe: SHA256: 4f1dbdf72c1a7c3850db99b081942eb49d82cd3b30082c4feb146d2aa797bb3b SHA1: bf6a6f24b4b166b7e8f38b24903f57413eeacd73 MD5: 2b847f5f8be4578221a88e6e9b939e0c Tamaño: 876.5 KB ( 897536 bytes ) Nombre: javax.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 28 / 47 Fecha de análisis: 2013-09-23 15:01:46 […]
Leer el resto de esta entrada »
Virus2b847f5f8be4578221a88e6e9b939e0c, Artemis!2B847F5F8BE4, Backdoor.Bot, Backdoor.Win32.Androm.asef, bf6a6f24b4b166b7e8f38b24903f57413eeacd73, BitCoinMiner-CA, elistara, Inject.BTRX, javax.exe, TR/Dropper.Gen2 20130923 Antiy-AVL, Win32/Injector.JZ, Win32/Malagent
Publicado el 4 septiembre 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR PHDET
Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 28.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d8e1ddd2f1def35d55b26d0a93185a2d7a78f96da0b1621f20510220c4cf83bf SHA1: 1a72e5d87096f432a9f489e83a87af1679e9d34d MD5: 82c6a97a31b04f3847e05320b10fc6bb Tamaño: 191.0 KB ( 195584 bytes ) Nombre: 1346965868.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-09-04 09:07:43 UTC ( […]
Leer el resto de esta entrada »
Virus1346965868.exe, 1a72e5d87096f432a9f489e83a87af1679e9d34d, 82c6a97a31b04f3847e05320b10fc6bb, Artemis!82C6A97A31B0, elistara, SHeur4.BPNE, TR/Kazy.238665.4, Trj/CI.A, Trojan-Downloader-ED, Trojan-Ransom.Win32.Gimemo.birp, Trojan.Gen.2, Win32/Malagent, Win32/Rootkit.BlackEnergy.AG
Publicado el 30 agosto 2013 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE NIFCLOP que se recibe por mail
Desde Lima (Perú) nos llega para analizar este fichero que aparenta ser un informe de nombre “ESTADO DE CUENTAS” y que pasamos a controlar a partir del ELISTARA 28.25 de hoy
Leer el resto de esta entrada »
Virus0ed415c320d5c136284ed7fa5138cec738c83085, Artemis!CC6CEEA09036, Backdoor.Win32.Sdbot.zwn, BDS/Bot.180122, cc6ceea0903673d55d760d60066f39af, CTS Estado de Cuentas.scr, elistara, IRC/BackDoor.SdBot4.AENP, Malware-gen, Trojan.Agent.MSIL, Win32/Malagent, Win32/TrojanDownloader.VB.QEY, WS.Reputation.1
Publicado el 8 julio 2013 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE RED MONKEY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especficamente a partir de la version 28.05 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5f40b88ca03b6173d614012a70d3f3819f7740a06b2fbbba9c513a15fec73684 SHA1: 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8 MD5: 3dafc285e60a50299ddebb6ea688238b Tamaño: 816.8 KB ( 836372 bytes ) Nombre: SERVER.EXE.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 40 […]
Leer el resto de esta entrada »
Virus3dafc285e60a50299ddebb6ea688238b, 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8, Artemis!3DAFC285E60A, elistara, Generic17.CKCI, Inject-F, RedMonkey.MSIL, SERVER.EXE, TR/Dropper.Gen, Trj/CI.A, Trojan-Dropper.MSIL.Agent.lzo, Trojan.ADH, Trojan.Agent, Win32/Malagent, Win32/Spatet.C
Publicado el 12 junio 2013 ¬ 15:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO INJECTOR AHJV
Una nueva variante de troyano descargado por el Sounder, pasa a ser controlada especificamente a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 96a1c106b50c8bd6d25cbec612a7db6c631dec9152e3b73304d2c01e0ecc4992 SHA1: 430a0a302f73b5c71f9dfab291a7a44152f8a939 MD5: 07ec8e1da318396e7d648dc3c1c55ddc Tamaño: 616.1 KB ( 630930 bytes ) Nombre: 1347081469.exe.vir Tipo: Win32 EXE Detecciones: 21 / 46 Fecha de análisis: 2013-06-12 13:45:35 […]
Leer el resto de esta entrada »
Publicado el 8 enero 2013 ¬ 16:41 pmh.mscComentarios desactivados en Novedades en la monitorizacion del último REVETON analizado : Tiene contador de 48 horas
Como se sabe, el TROJAN REVETON es un Ransomware (pago por rescate) que pide 300 euros para su eliminación, pero hasta ahora no ponía fecha tope de pago, simplemente incordiaba bloqueando el arranque al presentar una pantalla con falsos mensajes de “la policia” advirtiendo de la imposición de una multa por haber sido vista la […]
Leer el resto de esta entrada »
Virus806051ffba4c7e50a1b142b5623de3fd, Artemis!806051FFBA4C 20130108, c81a4271eef9a9264c62673bf26f1791a197785a, elistara, ransomware, Trj/OCJ.B, TROJAN REVETON, Trojan-Dropper.Win32.Injector.gvsv, Trojan.Gen.2, WGSDGSDGDSGSD.EXE, Win32/Kryptik.ARKD, Win32/Malagent