Win32/Urausy.C | Blog de SATINFO

OTRA MUESTRA DEL VIRUS DE LA POLICIA (ransom winlock) CAZADA POR LA HEURISTICA DEL ELISTARA

Publicado el 30 julio 2014 ¬ 9:40 amh.mscComentarios desactivados

Otra variante de este Ransomware que bloquea el ordenador con el pantallazo de un falso aviso de la policia, fue detectado heuristicamente y aparcado por el ELISTARA 27.28, de forma que fue movido a C:\muestras desde done ya dejó de incordiar. El preanalisis actual del viuistotal ofrece este informe: MD5 1f5287a56cf45264cdaf152e2a594550 SHA1 b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab Tamaño del […]

Leer el resto de esta entrada »

Virus1f5287a56cf45264cdaf152e2a594550, b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab, BackDoor-FJW, elistara, Generic_s.AXO, LockScreen-TV, Packed.Generic.402, SKYPE.DAT, TR/Crypt.ZPACK.33431, Trj/Tepfer.B, Trojan.LameShield, Trojan.Win32.Generic, Win32/Kryptik.AWWK, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Publicado el 30 julio 2013 ¬ 10:49 amh.mscComentarios desactivados

Una nueva muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 28,21 del proximo 26/8 Se recuerda que si aparece la pantalla de bloqueo al respecto, conviene arrancar EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzar el ELISTARA actual, que ya aparcará provisionalmente dicho fichero para poder arrancar […]

Leer el resto de esta entrada »

Virus4ccf7162440a9780dfe2612231f72f07, 73de7c3d044fbecffe3aacab8727f34d93d79f1f, elistara, LockScreen-VJ, Ransom-FAUZ!4CCF7162440A, SKYPE.DAT, TR/Ransom.ME, Trj/Ransom.AT, Trojan-Ransom.Win32.Foreign.bfkk, Trojan.Ransom.RREX, Win32/Kryptik.AYKL, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 22 julio 2013 ¬ 10:14 amh.mscComentarios desactivados

Otra variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 28.16 de hoy Como anteriores variantes que usaban el mismo sistema de lanzar el SKYPE.DAT en un shell del EXPLORER, conviene arrancvar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se cargue el malware, y en dicho modo […]

Leer el resto de esta entrada »

Virus2d77a32153ee5bbb6d90c90b7f8dc99c, 61f404ac20d42c04cdd364e7d6439099220d9b10, elistara, LockScreen-ACF, Malware.Packer.rf, Packed.Generic.432, PSW.Generic11.AOFI, PWS-FBDT!2D77A32153EE, SKYPE.DAT, TR/Urausy.C.19889, Trj/CI.A, Trojan.Win32.Generic, virus de la policia, Win32/Kryptik.BFYC, Win32/Urausy.C

Nueva variante de RANSOM WINLOCK, “virus de la policia”

Publicado el 4 julio 2013 ¬ 14:12 pmh.mscComentarios desactivados

Otra variante de esta familia, que lanza un SKYPE.DAT desde un shell del Explorer, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 82101f69f32fb848d2467865c8310f1a2d041c939324e37c3c02a68ad0479ea7 SHA1: ebaf58233d4df1a8b07c20045e29098f9ab38394 MD5: 13ded54738ba6f7cfd42836a1f3096b2 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: SKYPE.DAT Tipo: Win32 EXE Detecciones: 17 / 47 […]

Leer el resto de esta entrada »

Virus13ded54738ba6f7cfd42836a1f3096b2, ebaf58233d4df1a8b07c20045e29098f9ab38394, elistara, Generic_r.CNW, Injector-BFH, Ransom-FBQV!13DED54738BA, SKYPE.DAT, Trojan-Ransom.Win32.Foreign.evws, Trojan.Agent.rf, virus de la policia, Win32/LockScreen.APR, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 1 julio 2013 ¬ 13:55 pmh.mscComentarios desactivados

Una nueva muestra de este malware, que llega ocultandose bajo el nombre de Flash Player y que una vez ejecutado se copia e instala en un Shell del EXPLORER como SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.00 de hoy Para su eliminacion conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, […]

Leer el resto de esta entrada »

Virus0536d3bc54eff121db7457f366a8fc78, 336c82c2443a6578d9819b8c2f52d1760523a621, Artemis!0536D3BC54EF, elistara, FlashPlayer_11_6_update_for_Win.exe, Trojan-Ransom.Win32.Foreign.ervp, Trojan.Agent.rf, Win32/LockScreen.APR, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 26 junio 2013 ¬ 14:02 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 164a8fdc5b9e4db04bc1c3eec41a75b8d64f735a2c196a0194324c52ae141951 SHA1: 6ad1d3e6e3b9bda5829a25d669391ab93eaaeb26 MD5: c9296584f2ada22b3905f0c7308abc91 Tamaño: 77.0 KB ( 78848 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 37 / 47 Fecha de análisis: 2013-06-26 11:55:32 […]

Leer el resto de esta entrada »

Virus6ad1d3e6e3b9bda5829a25d669391ab93eaaeb26, c9296584f2ada22b3905f0c7308abc91, elistara, FakeAV-EPK, Generic33.BTZ, Packed.Generic.402, Ransom-FATB!C9296584F2AD, SKYPE.DAT, TR/Urausy.C.5870, Trj/FraudPack.A, Trojan-Ransom.Win32.Foreign.cflz, Trojan.FakeAlert, Win32/Kryptik.BAKK, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) que llega como instalacion de FLASH PLAYER y genera SKYPE.DAT

Publicado el 17 junio 2013 ¬ 13:14 pmh.mscComentarios desactivados

Una nueva variante de este ransomware que bloquea con la tipica pantalla de la policia, llega con esta variante como instalacion del FLAH PLAYER, y genera el SKYPE.DAT el cual instala y ejecuta a PARTIR DE LA VERSION 27.90 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante, para la cual conviene arrancar […]

Leer el resto de esta entrada »

VirusArtemis!EAB90FC52174, c54ee9333aa7d95968674755af2e3f656c76f0e4, DangerousObject.Multi.Generic, eab90fc521742ca6cf8d4230fb0519a0, elistara, FlashPlayer_11_6_update_for_Win.exe, Malware.Packer.SRR, Win32/Kryptik.BDSD, Win32/Urausy.C

VARIANTE DE TROJAN WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Publicado el 17 junio 2013 ¬ 12:02 pmh.mscComentarios desactivados

Otra muestra de este malware ha sido cazada por la heuristica del ELISTARA, el cual pasamos a controlar especificamente a partir de la verison 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 60aa54c05a0030a1ef4c6ce8ad5fd82c5322ec15322b95fa85c5de775bb8885a SHA1: 4912c9239233e0f2d2b6dbbdc95c45c70a1805d4 MD5: 461b62d44fede5cfecac7b8299f6131d Tamaño: 116.0 KB ( 118784 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.89 Tipo: […]

Leer el resto de esta entrada »

Virus461b62d44fede5cfecac7b8299f6131d, 4912c9239233e0f2d2b6dbbdc95c45c70a1805d4, elistara, Malware.Packer.SRR, SKYPE.DAT, Trojan.GenericKDZ.21825, Trojan.Winlock.8128, Win32/Kryptik.BDSD, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 12 junio 2013 ¬ 12:41 pmh.mscComentarios desactivados

Otra variante de esta familia, que el ELISTARA detecta heuristicamente si se arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, (De otra forma la pantalla del malware bloquea el ordenador), pasa a ser controlado a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 84c51bc65c6c933ca200072e967712085246549c0ba251ef558c1d2b8b32b2f6 SHA1: 89cb653e049033ba67757dbdc4b8b2c19908597e MD5: […]

Leer el resto de esta entrada »

Virus89cb653e049033ba67757dbdc4b8b2c19908597e, elistara, ff2a890565e619091f2af4317729ca21, Generic_r.CKO, Ransom-FCIS!FF2A890565E6, Reveton-RX, SKYPE.DAT, Trj/CI.A, Trojan-Ransom.Win32.Foreign.dlng, Trojan.Ransom, Win32/Kryptik.BDEG, Win32/Urausy.C, WS.Reputation.1

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 21 mayo 2013 ¬ 18:09 pmh.mscComentarios desactivados

Otra variante pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.71 del ELISTARA de hoy Conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para poder lanzar el ELISTARa Y eliminar dicho malware El preanalisis de virustotal ofrece este informe: SHA256: 058fb8c15805d5dcebe2b45fa7279b39b918e4a9f81bafba92f674c637e8480f SHA1: 4423dca1fb71cc12ca16ea36dd8806b1ddd72801 MD5: 69dc55aebaabc607f6097644e7abb79c Tamaño: […]

Leer el resto de esta entrada »

Virus4423dca1fb71cc12ca16ea36dd8806b1ddd72801, 69dc55aebaabc607f6097644e7abb79c, elistara, FakeAV-EOT, Malware.Packer.HGX1, RANSOM WINLOCK, Ransom-FAUS!69DC55AEBAAB, SKYPE.DAT, Trj/FraudPack.A, Trojan-Ransom.Win32.Foreign.byzx, Trojan.Ransomlock!g51, virus de la policia, Win32/Kryptik.BAAB, Win32/Urausy.C

Nueva variante de RANSOMWARE WINLOCK (VIRUS DE LA POLICIA)

Publicado el 17 mayo 2013 ¬ 10:17 amh.mscComentarios desactivados

Otra variante de este prolifico malware pasa a ser controlado a partir de ELISTARA 27.70 de hoy Su ejecucion instala el skype.dat en shell del explorer Para eliminarlo, arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzar el ELISTARA 27.70 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2310b5bc110798eccc009a0bf3ca195c42ce365f194e82013abad9056da31099 SHA1: […]

Leer el resto de esta entrada »

Virus0767d24b387dc0ae141d5cee6a89783d, 3999faf04e0f5417c61af21bc07acf801ab59a7f, elistara, FlashPlayer_11_6_update_for_Win.exe, Malware.Packer.HGX1, PWS-Zbot-FAUS!0767D24B387D, TR/Kazy.174909, Trojan.Win32.Generic, Win32/Kryptik.BBCX, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 15 abril 2013 ¬ 13:03 pmh.mscComentarios desactivados

Otra muestra enviada para analizar pasa a ser controlada expecificamente a partir de la version 27.47 del ELISTARA de hoy El preanalisis de virUstotal ofrece el siguiente informe: SHA256: 3cfc10acca203ea5b872641ac95eed3f4c78de5fda17019b9e9a874abe767751 SHA1: 286e5bb6a471b07db0d7306e2575577e40c99e02 MD5: b13cf3a1ab0654115b2ae55a52c124d9 Tamaño: 80.0 KB ( 81920 bytes ) Nombre: 5923.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-04-15 10:53:53 […]

Leer el resto de esta entrada »

Virus286e5bb6a471b07db0d7306e2575577e40c99e02, 5923.exe, Artemis!B13CF3A1AB06, b13cf3a1ab0654115b2ae55a52c124d9, elistara, Malware.Packer.EGX7, Trj/CI.A, Trojan-Ransom.Win32.Foreign.biss, virus de la policia, Win32/LockScreen.APR, Win32/Urausy.C, WS.Reputation.1

Entradas con la etiqueta ‘Win32/Urausy.C’

OTRA MUESTRA DEL VIRUS DE LA POLICIA (ransom winlock) CAZADA POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Nueva variante de RANSOM WINLOCK, “virus de la policia”

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) que llega como instalacion de FLASH PLAYER y genera SKYPE.DAT

VARIANTE DE TROJAN WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

Nueva variante de RANSOMWARE WINLOCK (VIRUS DE LA POLICIA)

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘Win32/Urausy.C’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies