Publicado el 23 septiembre 2016 ¬ 10:17 amh.mscComentarios desactivados en POSIBLE DESCIFRADO DEL LOS FICHEROS CIFRADOS POR RANSOMWARE WINLOGON, AL QUE EMSISOFT LLAMA FABIANSOMWARE
Buscando posible solución al cifrado del nuevo ransomware antes indicado, podemos ofrecer la siguiente información de EMSISOFT: “Emsisoft Decrypter for Fabiansomware Use this decrypter if your files have been encrypted and renamed to *.encrypted with ransom notes named *.How_To_Decrypt_Your_Files.txt. The ransom note asks you to contact “decryptioncompany@inbox.ru”, “fwosar@mail.ru” or “fabianwosar@mail.ru”. To use the decrypter […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2016 ¬ 10:01 amh.mscComentarios desactivados en NUEVO RANSOMWARE “WINLOGON” QUE IMPIDE EL ACCESO A LA UNIDAD, Y ADEMAS CODIFICA FICHEROS
Una nueva modalidad de ransomwares es este que bloquea el acceso al disco duro presentando una imagen de descifrado, que tambien añade en .txt para cada fichero que cifra El acceso al disco duro puede lograrse arrancando en MODO SEGURO y , con el ELISTARA 35.27 ya disponible en nuestra web, eliminar las claves que […]
Leer el resto de esta entrada »
Publicado el 4 enero 2011 ¬ 9:59 amh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML cazada por la heuristica del ELISTARA
Con el nombre de Winlogon.exe se esconde este malware que es una varuante mas de los AUTORUN.VB.ML, de los que ya controlamos otras 64 variantes distintas. alias CHKSYN y SWISYN File name: WINLOGON.EXE.Muestra EliStartPage v22.32 Submission date: 2011-01-04 08:41:54 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2010 ¬ 14:01 pmh.mscComentarios desactivados en NUEVO SPY BANKER GB, PRACTICAMENTE INDETECTADO ACTUALMENTE
Recibimos una DLL que preanalizada por el VirusTotal apenas la detecta un solo antivirus, y aun como ASPack: ClamAV 0.96.2.0-git 2010.09.07 PUA.Packed.ASPack Pero la existencia de un SpyBanker parecido nos ha hecho examinar su comportamiento y hemos visto que crea un BHO que regenera muy rápido si se borra, ademas de lanzarse utilizando el WinLogon […]
Leer el resto de esta entrada »