Publicado el 29 abril 2015 ¬ 12:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE PASAMOS A CONTROLAR CON ELISTARA 32.19
Otra variante de este ransomware del que ya existe descifrador gratuito (VER https://blog.satinfo.es/2015/noticion-disponible-herramienta-para-descifrar-el-teslacrypt/ ) pasa a ser controlada a partir del ELISTARA 32.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 21cda6635f0cd902abfaa56250028324 SHA1 1d61f2a41abee9b4c3b43703d12e0bfcae7d6131 File size 384.0 KB ( 393216 bytes ) SHA256: 2b9f47a91c2e828d639105b2f88ed7970f9e5f27553b3882722d190b4341cf37 File name: nou teslacrypt.exe Detection ratio: 32 / […]
Leer el resto de esta entrada »
Virus1d61f2a41abee9b4c3b43703d12e0bfcae7d6131, 21cda6635f0cd902abfaa56250028324, Dropper.Gen, elistara, Inject2.CAKA, RDN/Generic.bfr!ij, Trj/CryptoWall.A, Trojan-Ransom.Win32.Bitman.jx, Win32/Dynamer!ac, Win32/Injector.BZFN, WS.Reputation.1
Publicado el 28 abril 2015 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS
A pesar de haber avisado por doquier del fatídico mail en cuestión, que aparenta venir de Correos, para que el usuario no ejecute el enlace que anexan, hay usuarios que caen en su trampa:
Leer el resto de esta entrada »
Virusa230de32e9eedf77905418ae33c481b579efb4bd, Backdoor.Win32.Androm.gsdk, carta_certificada_784512.exe, e2d51482188ffa00d6b2de5d307161b6, elistara, GenericR-DMZ!E2D51482188F, Inject2.BZZP, Malware-gen, TR/Crypt.Xpack.174496, Trj/RansomCrypt.C, Win32/CeeInject.gen!KK, Win32/Injector.BZCX, WS.Reputation.1
Publicado el 15 abril 2015 ¬ 17:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE malware KOVTER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de la version 32.08 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 62387ab4f0c7d0acd41d986dfa0e660a SHA1 b4b1fed9796b9c8abb099a979baa3c219ecc76de Tamaño del fichero 330.1 KB ( 337977 bytes ) SHA256: 38daae1d2c3ffd735e85d7b3ef9162262277f5aec6349f11e38a0a36347b8d76 Nombre: EMOGY.EXE.Muestra EliStartPage v32.07 Detecciones: 21 / 56 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 8 abril 2015 ¬ 15:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE FLOWSURF CAZADA POR LA HEURISTICA DEL ELISTARA
Tras la ejecucion de un dowmware Amonetize, se descarga este adware El preanalisis de viristotal ofrece el siguiente informe: MD5 1d41496cf6c8ecc73cff0dd7c2fe6f20 SHA1 6836e1206a7082b9fdd9abb62d3acfa05c8d9d88 Tamaño del fichero 332.9 KB ( 340920 bytes ) SHA256: 4be3a0726c05444def0fba15f4b42f05dc5bf9563ddcfd21f8f069a93d1bab25 Nombre: abengine.dll Detecciones: 11 / 57 Fecha de análisis: 2015-04-08 12:58:22 UTC ( hace 4 minutos ) 0 1 Antivirus Resultado […]
Leer el resto de esta entrada »
Publicado el 7 abril 2015 ¬ 10:52 amh.mscComentarios desactivados en VARIANTE DE DOWNWARE TINY.JS (descarga adware Multiplug)
A partir del ELISTARA 32.01 de hoy, pasaremos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 70b7ffc0a1a992f2b62c8a269a34dc7e SHA1 7ddbd9d6ba7c83676082b1a50ea0ca67b6907146 Tamaño del fichero 450.5 KB ( 461312 bytes ) SHA256: 736bf02fb3d52bac8b3dbdac2f2785f7d7007b7b35ecd2adacf5e448ce158091 Nombre: Rearm.exe Detecciones: 33 / 56 Fecha de análisis: 2015-04-07 08:25:17 UTC ( hace 6 minutos ) […]
Leer el resto de esta entrada »
Publicado el 7 abril 2015 ¬ 10:24 amh.mscComentarios desactivados en VARIANTE DE DOWNWARE AMONETIZE (PUP)
A partir del ELISTARA 32.01 de hoy, pasaremos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 2890c0874534dbbcd515aa7e718efb8e SHA1 60815805cf2bc391668086dd0f846e2cd926e067 Tamaño del fichero 1.2 MB ( 1287184 bytes ) SHA256: 08248d8b9f4950103fb88a913d9fb45f0559b2774e5b18642db6d7284985637d Nombre: 5b90046148954f735f5cb37e4e22738438a8b71e Detecciones: 23 / 57 Fecha de análisis: 2015-04-04 06:45:49 UTC ( hace 3 días, 1 […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2015 ¬ 10:04 amh.mscComentarios desactivados en VARIANTE DE TROJAN FSYSNA que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.98 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece este informe: MD5 467eb3c07f55580ad9ac0789b6ce44f5 SHA1 42e0152c8adb8460ac3184aa0d80880bef67d5d0 Tamaño del fichero 92.7 KB ( 94888 bytes ) SHA256: 2a9ab30c76c7448593cded837d9286ce11f538338d27b9af3264dcd4be6875ac Nombre: ______.exe Detecciones: 36 / 57 Fecha de análisis: 2015-03-31 07:44:29 UTC ( hace 15 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2015 ¬ 9:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE 3BO QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 31.98 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 aad17d368df2e8001239a89532987b76 SHA1 b83561ef9ca77808b9d64c1b6420bbc2655e43c5 Tamaño del fichero 774.5 KB ( 793088 bytes ) SHA256: 933a09ad173b6bbd910d18fd380c60a6d9d2590ce3b108662c34f054491380ea Nombre: sxe.full HD.exe Detecciones: 32 / 56 Fecha de análisis: 2015-03-30 15:54:45 UTC ( hace 15 horas, 43 […]
Leer el resto de esta entrada »
Virusaad17d368df2e8001239a89532987b76, b83561ef9ca77808b9d64c1b6420bbc2655e43c5, elistara, GenMalicious-BO, MSIL/Injector.CTS, MSIL7.AUKL, RDN/Generic.dx!dnb, sxe.full HD.exe, Trj/CI.A, Trojan.Win32.Generic, WS.Reputation.1
Publicado el 30 marzo 2015 ¬ 10:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG QUE PASAMOS A CONTROLAR
Otra nueva variante de este popular adware pasa a ser controlado a partir del ELISTARA 31.97 de hoy Ademas, recordamos que el ELIPUPS < ofrece al final del analisis la desinstalacion de los PUP que detecta, que tambien pueden ser desinstalados manualmente desde Agregar o Quitar Programas del Windows. El preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Virus55bef6ff5883ea1d2ab1c4a8991fab2bf12ec920, 7be9db5171ee6c21c182431875e43509, Adware-gen, ADWARE/MultiPlug.Gen4, Download Manager.exe, elistara, Generic6.ABUX, MultiPlug-FXC, PUP.Optional.Unizeto, Trojan.Win32.Generic, Win32/Adware.MultiPlug.GD, WS.Reputation.1
Publicado el 25 marzo 2015 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT SIMILAR AL DE CORREOS DE AYER, PERO CON DIFERENTE DETECCION
Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]
Leer el resto de esta entrada »
Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, DR/Delphi.A.4079, elistara, Malware-gen, Trj/RansomCrypt.B, Trojan.Agent, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A, WS.Reputation.1
Publicado el 20 marzo 2015 ¬ 11:25 amh.mscComentarios desactivados en DE VUELTA CON EL TESLA CRYPT: ANALISIS Y CONTROL DE LA MUESTRA RECIBIDA
Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]
Leer el resto de esta entrada »
Virus51eab40cffb01aaebb5deb5135417341e8953e25, a5e77e73e550bac1f8007b10b818d7d7, Backdoor.Win32.Androm.gmfv, elistara, FileCryptor.APQ, Malware-gen, pgxhdhl.exe, RDN/Generic.dx!dnb, TR/Crypt.XPACK.Gen3, Trojan.Agent.ED, Win32/Filecoder.EM, Win32/Tescrypt.A, WS.Reputation.1
Publicado el 19 marzo 2015 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 10bf59628062231d89fa5a55cf1b1ac2 SHA1 6872065187320e25a4830316dda4fc4d84cf5cb5 Tamaño del fichero 1.6 MB ( 1728512 bytes ) SHA256: 9378f26001712d611f854d10befb0049af673fc62f7c76f48bb57e5f4a5d5a64 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v31.78 Detecciones: 12 / 57 Fecha de análisis: 2015-03-19 08:23:57 UTC ( […]
Leer el resto de esta entrada »
Siguenos
en facebook