Publicado el 25 junio 2012 ¬ 18:28 pmh.mscComentarios desactivados en Nueva variante de WEELSOFT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.76 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 8365d471f4b3fa9fced29861edb284c7d88f90a03a986c9873ba32ee8bc2bd57 SHA1: 5e0fad3987b75fe7b9c3de13c5dd095aad53fda8 MD5: b2989f50552aaa339657b11ce96dd0af Tamaño: 60.0 KB ( 61440 bytes ) Nombre: XZAQCOLQ.EXE.Muestra EliStartPage v25.75 Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 16 / 42 Fecha de análisis: 2012-06-25 08:16:58 […]
Leer el resto de esta entrada »
Publicado el 21 junio 2012 ¬ 13:22 pmh.mscComentarios desactivados en Nueva variante de RANSOM WEELSOFT (VIRUS DE LA POLICIA)
Otra variante del virus de la policia, esta vez de la familia RANSOM WEELSOFT, pasa a ser controlado a partir del ELISTARA 25.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7615243f4f7dada46e55a0b785c7160e404655026d5e8bc50b93b777dfc22898 SHA1: d78b47978280d75dae4089d463203033da1cbf9b MD5: 165c9c1760e18e44f4157044b531063d Tamaño: 72.0 KB ( 73728 bytes ) Nombre: anxyyhkm.exe.vir Tipo: Win32 EXE Detecciones: 21 / […]
Leer el resto de esta entrada »
Publicado el 18 junio 2012 ¬ 14:31 pmh.mscComentarios desactivados en Nueva variante de RANSOM WEELSOFT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d47e1c7ac3747e1259683ad59730f3591db46e6c7c3451fec8d80ab8d7bb7fb7 SHA1: 45fd68585eb3bc38fadfcf602a209d23daf47877 MD5: 06a0bd36ddaa7b7f14e4ee5aed6d2fc2 Tamaño: 48.0 KB ( 49152 bytes ) Nombre: TUSKYCIT.EXE.Muestra EliStartPage v25.69 Tipo: Win32 EXE Detecciones: 18 / 42 Fecha de análisis: 2012-06-18 12:27:08 […]
Leer el resto de esta entrada »
Publicado el 18 junio 2012 ¬ 13:12 pmh.mscComentarios desactivados en Variante de RANSOM WEELSOFT
Nueva variante controlado a partir de ELISTARA 25.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d85703d5169157d41c25da12a10877bb254cfd91ff0d989cb6912ee186bcbaf2 SHA1: 1f2ce49f5d598d2ad31c07a453b9bb7c8e58b66e MD5: d3f96f3f86107e0425d7b796794064ba Tamaño: 48.0 KB ( 49152 bytes ) Nombre: xlcuejom.exe Tipo: Win32 EXE Detecciones: 18 / 42 Fecha de análisis: 2012-06-18 11:06:08 UTC ( hace 1 minuto ) 01Más detalles Antivirus Resultado […]
Leer el resto de esta entrada »
Publicado el 13 junio 2012 ¬ 17:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WEELSOFT (VIRUS DE “LA POLICIA”), AUN MUY POCO DETECTADO POR LOS ACTUALES AV (SOLO 1 DE 42)
Una nueva variante que presenta igual pantalla que la anterior del RANSOM WEELSOFT.A, pasa a ser controlada a partir del ELISTARA 25.68 de hoy como RANSOM WEELSOFT.B El preanalisis de virustotal ofrece el siguiente informe: SHA256: e388551d154a9a1b9d960435d93d1804a9987704186527f1c6e81dc6f40d55f1 SHA1: 032eb72a85c8bd6aeda588a19b79ed252caae92e MD5: 5fb203afac154bd792473d3c68037942 Tamaño: 52.0 KB ( 53248 bytes ) Nombre: nqrfowvc.vir Tipo: Win32 EXE Detecciones: 1 […]
Leer el resto de esta entrada »
Publicado el 7 junio 2012 ¬ 11:47 amh.mscComentarios desactivados en Variante del RANSOM WEELSOFT.A (variante de virus de “la policia”)
Otra variante del virus de “la policia” reside en un fichero oculto que pasamos a controlar a partir del ELISTARA 25.64 de hoy Dicha variante permite arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, con lo cual lanzando el ELISTARA ya lo controlabamos heuristicamente, pero a partir de ahora pasamos a controlarlo especificamente como […]
Leer el resto de esta entrada »
Publicado el 1 junio 2012 ¬ 9:50 amh.mscComentarios desactivados en Nueva variante de malware WEELSOFT, variante del virus de la policia, cazado por la heuristica del ELISTARA, solo detectado actualmente por 4 de 42 AV
Otra muestra pedida por el ELISTARA pasa a ser contriolado especificamente a partir del ELISTARA 25.60 de hoy Se trata de otro RANSOMWARE variante del virus de la policia, si bien es basicamente diferente a los conocidos WINLOCK, REVETON y malware POLICIA El preanalisis de virustotal ofrece este informe SHA256: 7e3061f5df2549d415e01e0e1eee27d8fb786faf54f78ece43ae8a8b69908d50 SHA1: eec6265683ce152861dbf001037b3548899a74dc MD5: e8b92f54fbf5e712998966f56477e6ab […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2012 ¬ 16:23 pmh.mscComentarios desactivados en Nueva variante de malware WeelSoft controlado a partir de ELISTARA 25.58
Una nueva variante de malware Weelsoft pasa a ser controlado a partir de ELISTARA 25.58 eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME A256: c3dd2e3cf0ebeec7a6c280e187a044a32b54b369a78aaaa89c600a0767b49704 SHA1: 2caa8dbd49b3bc07b4e2d6a4f30ae8c1ab3e07f7 MD5: c386730bdddbb25dc6eeda9702c1effe Tamaño: 56.0 KB ( 57344 bytes ) Nombre: explorer_new.exe Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 16 / 41 Fecha de análisis: 2012-05-30 13:43:39 UTC ( hace […]
Leer el resto de esta entrada »