Otra variante de este conocido virus pasa a ser controlado a partir del ELISTARA 29.18 de hoy Cabe notar que se trata de la utilización de otro tipo de ficheros, en este caso de extension .RES,  en lugar de los ya conocidos .DAT (SKYPE.DAT, CACHE.DAT), que tambien se lanzaban desde un shell del Explorer, por […]

A partir del ELISTARA 28.81 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece este informe: MD5 221a28fd3a2baede81fdba8b73390933 SHA1 5c53e0f5dfe844e5b46bfe08142d060e65f7afe7 SHA256: 52c5fbb0a2e78b39a480f4d4042dcbeb090e692f206268c4a2ed3d0c3a48faef Nombre: movie1080p.mkv.exe Detecciones: 34 / 47 Fecha de análisis: 2013-11-20 10:57:54 UTC ( hace 0 minutos ) 0 1 Análisis File detail Información adicional Comentarios Votos Antivirus  […]

Otra variante de este tan conocido virus (de “la policia”) pasa a ser controlada a partir del ELISTARA 28.79 de hoy El preanalisis de virustotal ofrece este informe: MD5 09989ae0a51a818b8c1495e8bf08d6bb SHA1 54fe8f1ce8da816f60bfb12a5e0a5f99baa3e952 File size 95.5 KB ( 97792 bytes ) SHA256: f52af7d5d52c6c284033b37c3b03116ecdfc90527972f4a3c379425c8ff955eb Nombre: FlashPlayer_11_7_update_for_Win.exe Detecciones: 21 / 47 Fecha de análisis: 2013-11-18 09:13:16 UTC ( […]

En un fichero recibido, anexado a un e-mail o por descarga de un DOWNLOADER, con el nombre de girl-fucked-by-dog.avi.exe (fijarse que es de doble extension, .AVI.EXE, de forma que el usuario que no tiene configurado el ver las extensiones, solo ve “girl-fucked-by-dog.avi” y lo ejecuta pensando que es un video), pero cuya ejecución instala un […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy Dado que el malware es lanzado por un Shell del Explorer, se puede eliminar esta variante arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando el ELISTARA El preanalisis de viriustotal ofrece este informe:     […]

Otra variante del RANSOMWARE que se lanza desde un shell del EXPLORER, y que pasamos a controlar a partir del ELISTARA 28.46 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 7524e9439133657187dd01e6023276f91a9ef472f55097d1289e505a6d4d7cf7 SHA1: 81b2529e2e7df2919c61edf9d73f00e8c7b9330c MD5: f5118a9156675ae7ffbdebeb3ad289ae Tamaño: 152.0 KB ( 155648 bytes ) Nombre: cache.dat Tipo: Win32 EXE Detecciones: 16 / 48 Fecha […]

Otra variante de este fastidioso virus, pasa a ser controlada especificamente a partir del ELISTARA 28.42 En este caso es de la gama que se instala en el shelle del EXPLORER, por lo que para eliminarlo, deberá arrancarse en MODO SEGURO SON SOLO SIMBOLO DEL SISTEMA y en dicho modo El preanalisis de virustotal ofrece […]

  Otra variante de este prolifico virus, pasa a ser controlado a partir del ELISTARA 28.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 95b77a526305c737b1c806a74ad43eb407be81071aea4a33494246454ac1d5a7 SHA1: 3e1671b0914a81caa40613bcb6a37f7a3263440e MD5: 33d9112fef2aec9838b55d899a3a3913 Tamaño: 64.0 KB ( 65536 bytes ) Nombre: cache.dat Tipo: Win32 EXE Detecciones: 10 / 48 Fecha de análisis: 2013-09-17 13:35:41 UTC ( hace […]

  Una nueva variante de esta familia, pasa a ser controlada partir del ELISTARA 28.33 de hoy Es de los que añaden al shell del EXPLORER el lanzamiento del malware, en este caso con el nombre de CACHE.DAT El preanalisis de virustotal ofrece este informe:   SHA256: ee6b003b38dd488a8ea140b216a70c9cb4c7a11b43a4fca379b097d26c6a6fef SHA1: 7a6d804c53d1e6fc36a2261e42a6a8837d9f594a MD5: 1225096767746cf9c1bc5eda98491d12 Tamaño: 100.0 KB […]

Otra variante de este ransomware pasamos a controlarla especificamente a partir del ELISTARA 28.25 de hoy Instala un CACHE.DAT en el Shell del Explorer Se elimina arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzando el ELISTARA >28.25 El preanalisis de virustotal ofrece este informe: SHA256: 01d3f3886144a8e2c702e7c54f2464f541b5774af4d956b94d2d5d06aee43efd SHA1: d629fc1eb70ef85637edacccfee5f6f12b2b25b6 MD5: 358c5cf53682bd1e31e3e45d99a38594 Tamaño: 95.5 […]

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:   El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]

Otra variante del virus de la policia como el de la anterior noticia, que lanza el malware con el nombre de CACHE.DAT en un shell del explorer, pero que no permite arrancar en MODO SEGURO, pero cabe hacerlo con otro usuario y asi poder lanzar el ELISTARA. La pantalla de bloqueo visualiza la imagen del […]