Infectan los ordenadores con un virus disimulado como un documento con planes para ayudar a la resistencia en Aleppo La guerra del régimen de Al Assad contra los rebeldes no se limita al ámbito militar. También ha reforzado los ataques informáticos destinados a vigilar sus movimientos e intenciones, según asegura Electronic Frontier Foundation (EFF). La organización [...]
Leer el resto de esta entrada »Cuando hoy dicen que nos otorgan un prestamo de cien mil millones de euros y que por otra parte bastan “solo” cien millones de dolares para crear “el virus informatico mas poderoso y complejo de los que han existido jamás”, cabe pensar que “algo no va bien” “La humanidad esta amenazada por una ciberepidemia de [...]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d858a40315ed5c9cbfe7d9b14a4a648f8259621070cae4a1c7d5978a61ffbc0d SHA1: 813f99c162730b22a391a287fa9ba6a954c2977c MD5: 41133f484ba4faefe172268c5b8d7734 Tamaño: 190.3 KB ( 194848 bytes ) Nombre: YONTOOIECLIENT.DLL.Muestra EliStartPage v25.21 Tipo: Win32 DLL Etiquetas: signed Detecciones: 5 / 42 Fecha de [...]
Leer el resto de esta entrada »Otra variante de FAKEDOC (alias DORIFEL) que llega en un falso DOC e infecta ejecutables y, a los DOC del servidor compartido, los convierte en SCR (infecciosos) y además los deja codificacos, pasa a ser controlada a partir del ELIFAKE 1.2 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a8280f22b067cf4ec8ba69e09235d29e0ea80ad492ab63db0e7e1bcd624c5409 SHA1: 9051c82f7b03e5d3c9784da04f0e9b6a34394892 MD5: [...]
Leer el resto de esta entrada »Un dropper (En este caso se hacia llamar CLARO.EXE), genera el fichero Z8.EXE que por sus acciones (Queda residente y lanza desde un SVCHOST.EXE desde %Datos de Programa%) pasamos a controlar a partir del ELISTARA 25.66 de hoy El preanalisis de virus total solo hay 2 detecciones, con estos datos: SHA256: 7cb133e7eb27331e3fdd01bbbfdb8f9e22286234245ceeb5159b44c0fdf52c38 SHA1: [...]
Leer el resto de esta entrada »Despues de 4 años de su aparicion, todavía sigue vivo el Conficker, y hoy recibimos muestra de nueva variante que pasamos a controlar a partir de ELITRIIP`7.82 EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e78c6fea423cd272011c79805126eaebc0f0f2d20343fde58eaa647c22446ef SHA1: 575f956fa292150aa2ba7d00314a9724d44b3ddd MD5: 3aff8601a8a6fc1dccb836ae3e971e3e Tamaño: 155.2 KB ( 158967 bytes ) Nombre: JWGKVSQ.VMX.Muestra EliStartPage v25.65 Tipo: Win32 DLL [...]
Leer el resto de esta entrada »Una variante de la primera serie del REVETON, pero con pantalla actualizada, que sin conexion a Internet puede accederse al escritorio pulsando con el boton derecho en el link de la pantalla de ERROR y escoger ABRIR CON NUEVA PESTAÑA, con lo que se puede recorrer el disco duro y ejecutar el ELISTARA El preanalisis [...]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como REVETON a partir del ELISTARA 25.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a08440803066f00d77343e98991049985bcccd9a9716229bc148051284f7f594 SHA1: 1de5a153ea854904df76a4e52321b198da9eae9d MD5: 81098ac757f0f0afe7c2262116269c47 Tamaño: 274.5 KB ( 281056 bytes ) Nombre: PKG_0LL.EXE.Muestra EliStartPage v25.65 Tipo: Win32 DLL Detecciones: 12 / 41 Fecha de análisis: [...]
Leer el resto de esta entrada »
Siguenos
en facebook