Entradas con la etiqueta ‘Win32/Teerac.A’

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT EN UN EXE CON ICONO DE PDF

Anexado a un mail se recibe un ZIP contenidnedo un EXE con icono de PDF, el cual resulta ser un RANSOMWARE CRYPTOLOCKER TORRENT El preanalisis de virustotal ofrece el siguiente informe: MD5 eb99fa75bbaa2c177f4966a82765f2b8 SHA1 c7db4b06b9d35f22cc72e8d32971a1804ac84523 File size 264.0 KB ( 270336 bytes ) SHA256: 5cec6af5cde111921a532aca350a6d0acef5e974f5b15d23d3a7310f59fa998b File name: ydyhivyg.exe Detection ratio: 18 / 55 Analysis date: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER TORRENT QUE LLEGA EN FALSO MAIL DE CORREOS

A pesar de ser ampliamente conocida la malicia de esta familia de Cryptolockers Torrent que llegan en falso mail de Correos, siempre hay quien no se acuerda y “pica” con las consecuencias tan fatíticas del cifrado de ficheros de datos de todas las unidades compartidas, incluido el servidor. En este caso ya son casi un […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER TORRENT QUE LLEGA EN FALSO MAIL DE CORREOS

Aunque ya han aflojado las incidencias al respecto, aun quedan usuarios sin actualizar el antivirus (ya que esta variante lo controla tanto McAfee como Kaspersky) y que caen en la trampa de ejecutar el supuesto mail de Correos… A partir del ELISTARA 32.33 de hoy pasamos a controlar esta nueva variante de dicho ransomware: MD5 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER DE LOS DEL FALSO MAIL DE CORREOS

Otra variante del Cryptolocker pasamos a controlarla a partir del ELISTARA 32.26 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 7c64b27d91171e585653a359e8d62773 SHA1 cf301cd2883d0c09844d32df6f3d59ace12a26b7 File size 332.0 KB ( 339968 bytes ) SHA256: 868dffb3144026063d2debe5add664cddb8187e9a43ef445ab10b38d8828be09 File name: carta_certificada_784511.exe Detection ratio: 38 / 57 Analysis date: 2015-05-11 15:36:11 UTC ( 3 minutes ago ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA

Otra variante del Cryptolocker recibido en el falso mail de Correos, pasa a ser controlada a partir del ELISTARA 32.19 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 6f98173e047c014de1c0b021c2c8d7f6 SHA1 7fc71d1c8f3cd79cfcdfa0e7efd151f2ecdb8521 File size 292.0 KB ( 299008 bytes ) SHA256: 56ec329f2f29788c754ddf8b80e56546e9203270a64249f5739237f37469d57a File name: carta_certificada_784512.exe Detection ratio: 16 / 56 Analysis date: 2015-04-29 […]

Leer el resto de esta entrada »

MAS VARIANTE DE CRYPTOLOCKER TORRENT, ESTA VEZ ANEXADO A MAILS MASIVOS DE SPAM

Siguen proliferando las variantes de Cryptolocker, esta vez anexados a mails masivos de spam A partir del ELISTARA 31.94 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 28 / 57 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER TORRENT SIMILAR AL DE CORREOS DE AYER, PERO CON DIFERENTE DETECCION

Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]

Leer el resto de esta entrada »

VARIANTE DE RANSOM.CRYPTOINDIAN, CUYO RESCATE  ES UNA ESTAFA al no cumplir lo indicado por decode@india.com

Esta otra variante de ransomware que tambien se hace llamar cryptolocker segun la pantalla que ofrece: indian decrypt.jpg al parecer no cumplen lo ofrecido tras pagar el “rescate”, por lo que es considerado un “SCAM” (estafa) Lo pasamos a controlar a partir del ELISTARA 31.84 de hoy Como sea que se vuelve a lanzar al […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT que pasamos a controlar con ELISTARA

Siguen llegando muestras de nuevas variantes de esta familia de ransomwares que codifican los ficheros de datos de los usuarios afectados. Pasamos a controlar esta ultima variante a partir del ELISTARA 31.81 de hoy De todas formas, actualmente tanto el VIRUSSCAN DE MCAFEE como el antivirius de kASPERSKY ya detectan dicha variante, y con la […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER, ESTA VEZ DE LA GAMA TORRENT (2ª GENERACION DE CRYPTOLOCKERS)

Otra muestra de ransomware cifrador de archivos, pero de la gama TORRENT (segunda generacion de estos ransomwares), pasa a ser controlado a partir del ELISTARA 31.33 de hoy A diferencia de los primeros Cryptolockers, estos crean una clave O4 RUN lanzando en cada reinicio el malware, de forma que si no se elimina el virus […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS MALICIOSOS CON CRYPTOLOCKER TORRENT

Con varios textos y logicamente diferente ZIP de descarga se reciben muchos mails anexando CRYPTOLOCKER TORRENT, afortunadamente todos ya controlados por el actual ELISTARA 31.23 Algunos de los textos de dichos mails son los siguientes: Asunto: deuda i d – UYIHdYU93 De: “FALSO REMITENTE> (SPOOFING) Fecha: 12/12/2014 16:53 Para: <DESTINATARIO> Hi, <DESTINATARIO>. La factura debe […]

Leer el resto de esta entrada »

Van llegando mails conteniendo enlace malicioso que descarga un CRYPTOLOCKER

Hoy estan entrando mails con enlace a Cryptoloker, que ya controlamos con el ELISTARA 31.05 pero que conviene saber para evitarlos y poder prevenir antes de sufrir sus consecuencias. Dichos mails son del tipo: MAIL MALICIOSO ______________ Hola, Por sus preguntas que quedan en el foro 12/11/2014, le enviaremos un informe detallado sobre la declaracion […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies