Win32/Urausy.C | Blog de SATINFO

Muestra de RANSOM WINLOCK en fichero SKYPE.DAT que descubrimos ayer, hoy ya lo detectan 13 de 43 AV

Publicado el 12 abril 2013 ¬ 9:22 amh.mscComentarios desactivados

La muestra del SKYPE.DAT cazada por la heuristica del ELISTARA, que ayer no era detectada por ningun AV del analisis de virustotal, hoy ya lo detectan 13 de 43, a saber: SHA256: 28933154d493768c8ba461da356f087995fdf59e380c2367032dca08af80199b SHA1: 09d04fee3f448372cacf6c56fb84fb0b8e02eee5 MD5: 472c4a29a51fefc6340bd9e4e97a720c Tamaño: 116.5 KB ( 119296 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.44 Tipo: Win32 EXE Detecciones: 13 / […]

Leer el resto de esta entrada »

Virus09d04fee3f448372cacf6c56fb84fb0b8e02eee5, 472c4a29a51fefc6340bd9e4e97a720c, Artemis!472C4A29A51F, elistara, SKYPE.DAT, Trojan-Ransom.Win32.Foreign.bgsh, Trojan.Ransom, Win32/LockScreen.AQD, Win32/Urausy.C

Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 11 abril 2013 ¬ 18:20 pmh.mscComentarios desactivados

Son ya varios los ficheros de titulo relativo a sexo con animales que aparentan ser .AVI (videos) pero que terminan con .EXE (doble extension) En este caso, cpomo en otros, genera un fichero SKYPE.DAT que lanza en un shell del Explorer, por lo que para eliminarlo es importante arrancar en MODO SEGURO CON SOLO SIMBOLO […]

Leer el resto de esta entrada »

Virus2dfbe13397693f5912c7b43317c9d34f, b42a8360980e6c2db3a57b8fa10bfddb36b7ffd6, elistara, Fake-SecTool-FKM!2DFBE1339769, Malware.Packer.SGX7, Trj/CI.A, W32/Kryptik.KZA!tr, Win32/Urausy.C, zoo-sex-episode-5.avi.exe

Nueva variante de Ransom Winlock (virus de la policia) cazado por la heuristica del ELISTARA

Publicado el 8 abril 2013 ¬ 16:11 pmh.mscComentarios desactivados

Otra muestra de este malware pasa a ser controlado especificamente a partir del ELISTARA 27.42 de hoy El preanalisis de irustotal ofrece el siguiente informe: SHA256: 2132200b057f2ba3a91561472d458cd8adfe1121846b6b5dc19a92cb38622554 SHA1: 503078b25508cdb973e6568709f1c73bb27c52b8 MD5: 2d08a18ed13013d2143d71023cfbaaae Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.41 Tipo: Win32 EXE Detecciones: 14 / 46 Fecha de análisis: 2013-04-08 14:06:42 UTC […]

Leer el resto de esta entrada »

Virus2d08a18ed13013d2143d71023cfbaaae, 503078b25508cdb973e6568709f1c73bb27c52b8, elistara, SKYPE.DAT, Trj/Resdec.OG, Trojan-Ransom.Win32.Foreign.bezv, Trojan.Ransom, Win32/Kryptik.AYFW, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 26 marzo 2013 ¬ 13:13 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 27.36 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23559bb0685f1dd4fdb98d0e4903da799bd0f071139593e97e106df1301024b5 SHA1: 7db2bf050f64ab203d8974b1b90a44ca05719243 MD5: 126d8060263441420f900fa59f49b851 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »

Virus126d8060263441420f900fa59f49b851, 7db2bf050f64ab203d8974b1b90a44ca05719243, elistara, Malware-gen, RANSOM WINLOCK, SKYPE.DAT, Trojan.Winlock, virus de la policia, Win32/LockScreen.APR, Win32/Urausy.C

NUEVA VARIANTE DE RANSOM WINLOCK, “virus de la policia” CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 25 febrero 2013 ¬ 13:12 pmh.mscComentarios desactivados

Otra variante del virus de la policia, esta vez de la gama RANSOM WINLOCK, ha sido cazado por la heuristica del ELISTARA y pedido muestra, que nos ha sido enviada y la pasamos a controlar especificamente a partir del ELISTARA 27.15 de hoy Esta gama lanza un SKYPE.DAT desde un shell del explorer, por lo […]

Leer el resto de esta entrada »

Virus5c44f80c3c95217141279a8b8cb35478e5ada23c, 746eef596b1e7d761c9adc810b8c2df5, Crypt_s.ALN, elistara, FakeAlert-FHG!746EEF596B1E, RANSOM WINLOCK, SKYPE.DAT, Trojan-PSW.Win32.Tepfer.geba, virus de la policia, Win32/Kryptik.AVAP, Win32/Urausy.C

Nueva variante de RANSOMWARE REVETON, (VIRUS DE PA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 6 febrero 2013 ¬ 12:53 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de LA VERSION 27.03 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 2ef99594f576e526340fb2fcd6ba062e3062f6550b4a74562f2c0ea2240acab4 SHA1: 59aa85712d31fbbbdbaab44982725017fed0de07 MD5: 0c6b5a10e5393afbe701628e3282a5ec Tamaño: 42.0 KB ( 43008 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.00 Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-02-06 […]

Leer el resto de esta entrada »

Virus0c6b5a10e5393afbe701628e3282a5ec, 59aa85712d31fbbbdbaab44982725017fed0de07, elistara, Generic31.AILH, Ransom-FAXB!0C6B5A10E539, SKYPE.DAT, Trj/Dtcontx.A, Trojan.Gen, Trojan.Win32.Yakes.bwmh, Win32/Kryptik.ATEX, Win32/Urausy.C

Entradas con la etiqueta ‘Win32/Urausy.C’

Muestra de RANSOM WINLOCK en fichero SKYPE.DAT que descubrimos ayer, hoy ya lo detectan 13 de 43 AV

Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA)

Nueva variante de Ransom Winlock (virus de la policia) cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE RANSOM WINLOCK, “virus de la policia” CAZADO POR LA HEURISTICA DEL ELISTARA

Nueva variante de RANSOMWARE REVETON, (VIRUS DE PA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies