Buscando posible solución al cifrado del nuevo ransomware antes indicado, podemos ofrecer la siguiente información de EMSISOFT:   “Emsisoft Decrypter for Fabiansomware Use this decrypter if your files have been encrypted and renamed to *.encrypted with ransom notes named *.How_To_Decrypt_Your_Files.txt. The ransom note asks you to contact “decryptioncompany@inbox.ru”, “fwosar@mail.ru” or “fabianwosar@mail.ru”. To use the decrypter […]

Una nueva modalidad de ransomwares es este que bloquea el acceso al disco duro presentando una imagen de descifrado, que tambien añade en .txt para cada fichero que cifra El acceso al disco duro puede lograrse arrancando en MODO SEGURO  y , con el ELISTARA  35.27 ya disponible en nuestra web, eliminar las claves que […]

Con el nombre de Winlogon.exe se esconde este malware que es una varuante mas de los AUTORUN.VB.ML, de los que ya controlamos otras 64 variantes distintas. alias CHKSYN y SWISYN File name: WINLOGON.EXE.Muestra EliStartPage v22.32 Submission date: 2011-01-04 08:41:54 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community malware Safety score: 0.0% Compact Print […]

Recibimos una DLL que preanalizada por el VirusTotal apenas la detecta un solo antivirus, y aun como ASPack: ClamAV 0.96.2.0-git 2010.09.07 PUA.Packed.ASPack Pero la existencia de un SpyBanker parecido nos ha hecho examinar su comportamiento y hemos visto que crea un BHO que regenera muy rápido si se borra, ademas de lanzarse utilizando el WinLogon […]