Publicado el 27 junio 2013 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE
Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]
Leer el resto de esta entrada »
Virus400e3d607ec44df7a6e663a607ac8a2c, Artemis!400E3D607EC4, Downloader.Generic13.BAVZ, e4917fb6e2a668195ecc3c85298bf0b2b5839450, elistara, lsassw86s.exe, Malware-gen, RDN/Ransom!de, spainsecfs@gmail.com, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Ransom.AZ, Win32/Filecoder.NAC, Win32/Ransom.KW
Publicado el 26 junio 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVO COMPONENTE DEL RANSOM ANTICHILD QUE EMPAQUETA FICHEROS CON WINRAR CON PASSWORD
Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]
Leer el resto de esta entrada »
Virus6e7b69301348763c942627563895f8df, 7a4aadf1410e68a842d2a32f210ae021e0f903f1, ANTICHILD, Artemis!6E7B69301348, elistara, lsassw86s.exe, RANSOM, Ransom-AI, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Genetic.gen, Win32/Filecoder.NAC, Win32/Ransom.KW, WINRAR CON PASSWORD