Publicado el 1 septiembre 2015 ¬ 10:35 amh.mscComentarios desactivados en VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA 32.85
A partir del ELISTARA 32.85 pasamos a controlar estas nuevas variantes de CRYPTOLOCKER que han aparecido durante este mes, de las que en su dia ya reportamos su analisis, y que gracias a las muestras que enviamos a los fabricantes, ahora ya las detectan sin problemas tanto McAfee como Kaspersky Los preanalisis de virustotal de […]
Leer el resto de esta entrada »
Virus2d693b41f9be9c9d9034418cc216965d, 6ba5dff75085f87a3e56becdabafbaad, elistara, Generic_s.FBT, Malware-gen, RDN/Generic, TR/AD.Teerac.Y.20, Trj/Genetic.gen, Trojan-Ransom.Win32.Rack.b, Trojan.Gen, UQORAGAS.EXE, Win32/Filecoder.DI, Win32/Teerac
Publicado el 31 agosto 2015 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante del fatidico ransomware CRYPTOLOCKER pasa a ser controlada a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2200357c10c1486990f7997eaa11d008 SHA1 6547a9cd1cc7ef8d64eb3b7d1d1be5e15c5f8f72 File size 441.7 KB ( 452258 bytes ) SHA256: 53e5bd142b2b0675111a67611cf19d8c7d658d36e54be3f0c4e17cba248197e7 File name: eqirujud.exe.vir Detection ratio: 43 / 57 Analysis date: 2015-08-31 11:25:54 UTC ( 1 minute […]
Leer el resto de esta entrada »
Virus2200357c10c1486990f7997eaa11d008, 6547a9cd1cc7ef8d64eb3b7d1d1be5e15c5f8f72, elistara, eqirujud.exe, Generic_s.FCH, Malware-gen, RDN/Ransom, TR/Ransom.452258, Trj/Agent.JJW, Trojan-Ransom.Win32.Snocry.xq, Trojan.Gen.2, Trojan.Ransom.RV, Win32/Filecoder.DI, Win32/Teerac
Publicado el 16 agosto 2015 ¬ 20:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE SIGUE LLEGANDO EN FALSO MAIL DE CORREOS
Como tantos otros falsos mails conteniendo Ransomware Cryptolocker , hoy nos llega otra nueva variante que está codificando los ficheros de las unidades compartidas con el ordenador en el que se ejecuta, especialmente el servidor, el cual normalmente no tiene activada la funcion ShadowCopy por defecto, por lo que solo con la copia de seguridad […]
Leer el resto de esta entrada »
Virus1cc5aa2d20661a140d79f4775aeea286, 947aeba6a20a02a0ecf3a7d0da7e4549e2da3507, Artemis!1CC5AA2D2066, Backdoor.Win32.Androm.hwrm, elistara, Inject3.AZE, OZUBOSUF.EXE, TR/Crypt.ZPACK.153331, Trj/Ransom.BK, Trojan.FileCryptor, Trojan.Gen, Win32/Filecoder.DI, Win32/Teerac