Posted in 29 diciembre 2014 ¬ 12:39 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER TEPFER QUE RECIBIMOS PARA ANALIZAR, YA CONTROLADA CON ACTUAL ELISTARA
Recibimos esta muestra de presunto cryptolocker que ha resultado ser un downloader TEPFER ya controlado por el actual ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 fe20a23bec91b7ec1e301b571ce91100 SHA1 128c404b4dde28281bee464c8676888f4d351875 Tamaño del fichero 100.0 KB ( 102400 bytes ) SHA256: 778814211d21f59ac28d32b722404a177ff67ebb9024394ed699f9abc0ce6305 Nombre: federal.exe Detecciones: 50 / 56 Fecha de análisis: 2014-12-28 19:22:04 UTC ( […]
Read the rest of this entry »
Virus128c404b4dde28281bee464c8676888f4d351875, Dowloader-FEX, elistara, fe20a23bec91b7ec1e301b571ce91100, federal.exe, TR/Dldr.Fareit.C, Trj/WLT.A, Trojan-PSW.Win32.Tepfer.ulbx, Trojan.FakeBankDoc, Trojan.Zbot, Win32/CeeInject.gen!KK, Win32/PSW.Fareit.A, Zbot-SIS, Zbot.EVJ
Posted in 5 febrero 2014 ¬ 11:52 amh.mscComentarios desactivados en Mas incidencias con el dichoso ransomware cryptorbit
Si bien ya hemos posteado varias veces incidencias con este malware que codifica los ficheros de datos, de forma que para acceder a ellos de nuevo, hay que recuperarlos de la copia de seguridad (que siempre se ha de tener al día) , o pagar el rescate (no aconsejable), por si la ultima variante analizada […]
Read the rest of this entry »
Virus08c13d1e9c67aa5683b401168bd28ca228b72c14, 7d0e4b39930272cecf5ab82e9b05b41c, Dowloader-FEX, ELIMD5, TR/Dldr.Agent.hboro, Trj/Genetic.gen, Trojan.Cryptolocker.C, Trojan.FakeBankDoc, Trojan.Win32.Sharik.rhh, vti-rescan, Win32/Malagent, Win32/TrojanDownloader.Nymaim.AB, Zbot-SIS, Zbot.EVJ
Posted in 29 enero 2014 ¬ 17:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CIFRADO DE FICHEROS, ESTA VEZ CON CRYPTORBIT (SIMILAR AL CRYPTOLOCKER)
Una nueva familia de ransomwares (pago por rescate) que esta mañana ha cifrado los ficheros de datos, imagenes y videos, se presenta con esta imagen: Al parecer se basa igual que el Cryptolocker en cifrado asimetrico con dos claves, una publica que queda en el ordenador afectado y otra privado que se envia al servidor […]
Read the rest of this entry »
Virus08c13d1e9c67aa5683b401168bd28ca228b72c14, 7d0e4b39930272cecf5ab82e9b05b41c, 7d0e4b39930272cecf5ab82e9b05b41c.exe, CIFRADO DE FICHEROS, CRYPTORBIT, elistara, RDN/Generic.bfr!fr, TR/Dldr.Agent.hboro, Trj/Genetic.gen, Trojan.Cryptolocker.C, Trojan.FakeBankDoc, Trojan.Win32.Sharik.rhh, Win32/Kryptik.BSNH, Win32/Malagent, Zbot-SIS