A partir del ELISTARA 37.82 de hoy pasamos a controlar nuevas variantes del worm KASIDET que secordamos: – Queda residente. (proceso activo no visible) – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera Los preanalisis de virustotal ofrecen los siguientes informes:   informe sobre fichero ddraript(60).gxe   informe sobre […]

Seguimos recibiendo nuevas variantes de este malware WORM KASIDET que pasamoa a controlar a partir del ELISTARA 37.81 de hoy   variante en fichero ddraript(54).gxe variante en fichero ddraript(56).gxe   Divcha versión del ELISTARA 37.81 que los detecta y elimina, estará disponiblee n nuestra web a partir del 8-11 prox   saludos ms, 7-11-2017

Mas variantes del ya conocido worm kasidet que pasamos a controlar a partir del ELISTARA 37.80 – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra – Mientras esta activo, el acceso de lectura al EXE es denegado y la clave se regenera.   lOS PREANALISIS DE VIRUSTOTAL SOBRE LAS MUESTRAS RECIBIDAS […]

A partir del ELISTARA 37.74 de hoy, pasamos a controlar estas nuevas variantes del worm Kasidet Para su eliminación conviene arrancar en modo seguro, para que no esté en marcha, pues si está activo no deja acceder al EXE en cuestión y regenera la clave de registro. El preanalisis de virustotal ofrecen los siguientes informes: […]

A partir del ELISTARA 37.72 de hoy pasamos a controlar estas nuevas variantes del worm kasidet:   hero ddraript(27).gxe preanalisis de virustotal del fichero ddraript(29).gxe   Dicha versión del ELISTARA 37.72 que los detecta y elimin a,e stará disponible en nuestra web a partir del 25/10 prox   saludos ms, 24.10.2017

Una nueva variante de esta familia de gusanos, pasa a ser controlado a partir del ELISTARA 37.60 de hoy Sus características principales son las siguientes – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra.   Mientras esta activo, se deniega el acceso de lectura al EXE y la clave se regenera. […]

Otra variante de este gusano del que ya controlamos 17 variantes con el ELISTARA, pasa a ser controlado a partir del ELISTARA 37.58 de hoy Queda residente. (proceso activo no visible) Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera.

Tras la infección de un DownLoader.Sounder, se descarga y ejecuta dicho malware Lo pasamos a controlar a partir del ELISTARA 36.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 23112bcefb85432a41bbfc09ff5c9e74 SHA1 29f82e1e76d78535530283a0a8d8189cc5e793f2 Tamaño del fichero 232.0 KB ( 237568 bytes ) SHA256: f05e4446e0d1f9e32d4723ba1cf8a69ce6083c9de8e96288e7b3bed2cd12dcea Nombre: 23112bce.exe Detecciones: 18 / 57 Fecha de análisis: […]

De la monitorizacion de los downloaders SOUNDER, obtenemos especialmente la descarga del WORM KASIDET, que vamos controlando diariamente a medida que obtenemos descargas, y que siempre son parecidos, por lo que, sin comentarlos, los vamos añadiendo diariamente al control del ELISTARA, si bien ofrecemos este resumen de los obtenidos recientemente , con su MD5: “0BD87B7BBB740305E2F4FBD062006366” […]

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 35.90 de hoy El preanalisis d eviristotal ofrece el siguiente informe: MD5 d97ea6f7d0b316868ed6e77a60fbfbb2 SHA1 9c32794160cc9926ece117097bf0409ef8eda4e4 File size 279.5 KB ( 286208 bytes ) SHA256: c666559105d553f26b83db13bec58fcc983a412de46717798e3ab1a5ab168928 File name: d97ea6f7.exe Detection ratio: 29 / 57 Analysis date: 2016-12-29 16:36:26 UTC ( 1 minute ago […]

Como siempre, en los mails que llegan sin haber sido solicitados, es probable que en los anexados hayan malwares, por lo que RECOMENDAMOS NO ABRIR FICHEROS ANEXADOS A MAILS NO SOLICITADOS , aunque parezcan inofensivos, como este que llega anexado en un fichero de nombre img-001-documento.jpg.zip, el cual contiene el gusano en el fichero: img-001-documento.jpg.exe […]

A partir del ELISTARA 34.74 de hoy pasamos a controlar especificamente esta nueva variante del worm YPOCATH em fichero desktop.ini.hta El preanalisis de virustotal ofrece el siguiente informe MD5 1102c357470f64338b6b9f0919eb64cd SHA1 140c19af69691f2bca424d56020efbca61ab7ccc Tamaño del fichero 28.5 KB ( 29180 bytes ) SHA256: 0988bd5d38a81e2c0e773f95a6160c0a0969151d6eb9502b83310bed8136a4b0 Nombre: desktop.ini.hta Detecciones: 8 / 57 Fecha de análisis: 2016-06-10 09:33:02 UTC […]