Publicado el 30 abril 2015 ¬ 11:36 amh.mscComentarios desactivados en MAILS MALICIOSOS CON RANSOMWARE CTBLOCKER QUE SE SIGUEN RECIBIENDO MASIVAMENTE
Se siguen recibiendo mails anexando un fichero .CAB que contiene un SCR infectado con el ransomware CTBLOCKER, por lo que ofrecemos muestra de uno de ellos dado que los demas son mas de lo mismo. Estos de hoy los pasamos a controlar especificamente a partir del ELISTARA 32.20 de hoy, si bien ya con el […]
Leer el resto de esta entrada »
Publicado el 28 abril 2015 ¬ 11:28 amh.mscComentarios desactivados en MAS VARIANTES DE CTBLOCKER QUE AUN NO CONTROLAN NI MCAFEE NI KASPERSKY
Recibimos esta nueva variante de CTBLOCKER que llega como siempre anexado a un mail y que aun no controlan algunos principales antivirus como McAfee y Kaspersky, a quienes enviamos muestra para que lo añadan en sus prioximas versiones Al respecto cabe indicar que tampoco lo detectan actualmente ni AVG ni AVAST, ni BITDEFENDER, ni F-PROT, […]
Leer el resto de esta entrada »
Publicado el 24 abril 2015 ¬ 12:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CTBLOCKER QUE PASAMOS A CONTROLAR
Otra variante de esta familia de Ransomwares, que pasamos a controlar a partir del ELISTARA 32.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 396c6ef5c8bd43a57b7c5fb1b58771f9 SHA1 def958bc0d9a07585fb242197f88bb4cd821ee7f File size 68.0 KB ( 69632 bytes ) SHA256: b333ae403d66e2c6b3d4ebce73cba14c39a28f8ff1205524a6f5aa005d17a75c File name: poly-al_boats.scr Detection ratio: 19 / 55 Analysis date: 2015-04-23 03:44:41 UTC ( 1 day, […]
Leer el resto de esta entrada »
Virus396c6ef5c8bd43a57b7c5fb1b58771f9, Crypt4.SLC, def958bc0d9a07585fb242197f88bb4cd821ee7f, Dropper.Gen, elistara, poly-al_boats.scr, Ransom-CTB.c!396C6EF5C8BD, Trj/Genetic.gen, Trojan.Agent.RSCR, Win32/Dalexis.F, Win32/TrojanDownloader.Elenoocka.C
Publicado el 23 abril 2015 ¬ 13:04 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CTBLOCKER QUE SE VAN RECIBIENDO POR MAIL
De la ejecución de ficheros anexados a mails no solicitados… y tras desempaquetar el ZIP y el CAB que contiene dicho ZIP, para llegar al SCR ejecutable que es el que infecta el ordenador, el cual codifica todos los ficheros de las unidades de Red a las que tiene acceso (incluido el servidor), vamos recibiendo […]
Leer el resto de esta entrada »
Virus084977e75da089e29aa0b2c4dc2d4d00, 46eca2fc9c7d4ede6ee79bb419c059cf, 5539d60aa6999e07529bf9dc7301f125, a-1_satellite_services.scr, Crypt4.SLC, Dropper.Gen, elistara, halinghauserstr_67_58285_gevelsberg.scr, Ransom-CTB.c!46ECA2FC9C7D, Trj/Ransom.BH, Trojan-Downloader.Win32.Cabby.cfmu, Trojan.Agent.BJHH, Trojan.Agent.RSCR, Trojan.Cryptolocker.E, Win32/Dalexis.F, Win32/TrojanDownloader.Elenoocka.C, xuf.exe
Publicado el 22 abril 2015 ¬ 9:55 amh.mscComentarios desactivados en AVALANCHA DE MAILS ANEXANDO NUEVAS VARIANTES DEL RANSOMWARE CTBLOCKER
Estan llegan masivamente mails que anexan ficheros maliciosos que contienen variantes de ransomware CTBLOCKER, de los que pasamos a informar de varios en los que puede verse su similitud, suponiendo que los está haciendo un sistema robotico que va enviando a direcciones variadas de mail, diferentes variantes de dicho malware. Algunos de los mails en […]
Leer el resto de esta entrada »
Publicado el 15 abril 2015 ¬ 17:53 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS CON FICHERO ANEXADO TIPO CAB QUE CONTIENE SCR MALICIOSO
Varios de nuestros asociados estan recibiendo esta tarde mails del siguiente tipo: MAIL MALICIOSO ______________ From: +07681267781 Sender: Flex-Ability Ltd Date: 2015/04/15 10:19:52 CST Pages: 7 Reference number: HA-4EF920298-820 Filename: flex-ability_ltd.cab <— fichero malicioso — Clarisa Eckmeyer __________________ FIN MAIL MALICIOSO Los ficheros CAB en cuestion conmtienen fichero ejecutables con extension .SCR, los […]
Leer el resto de esta entrada »
Virus9dc99b55d417d28cbc5a799c0d00294e, Artemis!9DC99B55D417, Crypt4.OOV, Dropper.Gen, elistara, Flex-Ability Ltd, flex-ability_ltd.scr, Reference number:, Trj/Ransom.BH, Trojan-Downloader.Win32.Cabby.cemx, Trojan.Downloader, Win32/TrojanDownloader.Elenoocka.C
Publicado el 15 abril 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ADJUNTA FICHERO CAB MALICIOSO CON CTBLOCKER
Un mail que se está propagando actualmente tiene estas caracteristicas: MAIL MALICIOSO ______________ Date sent: Wed, 15 Apr 2015 11:48:12 +0200 From: “Angela Lemma” <damnedest@kappakom.com> To: <DESTINATARIO> Subject: [Baines Simmons Ltd] 5 pages from +07955430860 No.: +07955430860 Sender: Baines Simmons Ltd Date: 2015/04/15 09:47:44 CST Pages: 5 Reference number: Z97344609710427 Filename: baines_simmons_ltd.cab <— FICHERO […]
Leer el resto de esta entrada »