Entradas con la etiqueta ‘elistara’

NUEVO MAIL MASIVO QUE SE RECIBE CON FICHERO ANEXADO MALICIOSO QUE ES UN DOWNLOADER DEL LOCKY

Otro mail que se está recibiendo con fichero anexado ZIP que contiene un .JS , descarga un fichero de extensión atípica .zk que se ejecuta con el RUNDLL32 e instala un ransomware LOCKY /zzzzz como tantos otros que vamos conociendo diariamente. El texto del mail es el siguiente:   MAIL MASIVO MALICIOSO _____________________ Asunto: Payment […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DEL RANSOMWARE CERBER 4-5 QUE PASAMOS A CONTROLAR CON ELISTARA

El compañero actual del Locky es el CERBER, que al igual que el anterior, codifica los ficheros compartidos con el ordenador en el que se ejecuta, y en el siguiente reinicio ya deja de actuar Las cuatro variantes que hemos recobido hoy del mismo tienen estos MD5: “1426BDFBDD59A988CDAD26D4F883B65B” -> 1426bdfb.exe  269575 “8A735604D66434DBE91B642503A71E4A” -> 8a735604.exe  569534 […]

Leer el resto de esta entrada »

VARIOS RANSOMWARE LOCKY/ZZZZZ que la mayoria llegan hoy con extension EXE

Si bien hasta ahora eran .DLL la mayoría de ficheros que llegaban contenidos en los ZIP que anexcabam los emails maliciosos correspondientes, ayer ya empezaron a llegar y hoy aun mas, los ficheros directamente ejecutables los que descargan los .js y no les hace falta aplicar el RUNDLL32 ni indicar la función a ejecutar para […]

Leer el resto de esta entrada »

VARIANTE DE RANSOMWARE LOCKY ZZZZZ QUE VAN LLEGANDO COMO EN LOS ULTIMOS DIAS

El fatídico LOCKY, actualmemte añade .zzzzz a la extensión de los ficheros cifrados, además de cambiarles el nombre, convirtiendo una imagen .JPG, por ejemplo, en un fichero de nombre variable y extensión zzzzz: 82EFB237-1498-3A47-0ECA-697B6FAD13BE.zzzzz eliminando las versiones anteriores del fichero, con lo que elimina la posibilidad de restaurarlo a partir del Shadow Copy que hubiera […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RELEVANT KNOWLEDGE CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RELEVANT KNOWLEDGE a partir del ELISTARA 35.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 655ffb270642ee36a0a1e34d80cbeb1d SHA1 d0c87f393036fd41aaa0b070ebbc7726b19180aa File size 156.4 KB ( 160160 bytes ) SHA256:  1079b6c45253e800d7a8d1ed1aaeeb402fd08268154bab56115dee1439a737e8 File name:  RLVKNLG32.EXE.Muestra EliStartPage v35.72 Detection ratio:  31 / 54 Analysis date: […]

Leer el resto de esta entrada »

NUEVA RELACION DE ULTIMOS RANSOMWARES LOCKY RECIBIDOS HOY

2 .JS, 4 .exe, 3 .dll y 1 .vbs son las diferentes extensiones de los ficheros que nos  han generado hoy los diferentes procesos que nos han intentado descargar e instalar este ransomware tan fastidioso, en las monitorizaciones correspondientes. Los MD5 de dichos ficheros son los siguientes: “65A57DB1428B9076C3EC33B11DFE2D85” -> -snk-428522228.js  (Locky)  9289 “68C00E1336B86B9A734D3CE994AC0445” -> -snk-8733953478.js  […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE LOCKY / ZZZZZ RECIBIDO EN MAIL MASIVO ANEXANDO FICHERO .ZIP CONTENIENDO .VBS MALICIOSO

Esta vez ha sido en un VBS (en lugar de los .JS que utilizan normalmente), el fichero utilizado para descargar e instalar el dichoso ransomware LOCKY que cifra la información de todos los ficheros de datos de las unidades compartidas con el ordenador donde se ejecuta el fichero de marras. Lo pasamos a controlar a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DYNAMER (NOMBRE ADOPTADO POR SER COMO LE LLAMA MICROSOFT)

Recibido por mail anexando fichero con doble extension, .JPG.EXE, lo pasamos a controlar como TROJAN DYNAMER a partir del ELISTARA 35.73 de hoy Dicho engendro ya lo controla McAfee con heuristica a nivel MUY ALTO con su motor Artemis El preanalisis de virustotal ofrece el siguiente informe: MD5 8e5bf2c84480d027c6a525af9a216d2f SHA1 bb0692da2124726ee8ebabe3483541140fdcd1e2 File size 126.0 KB […]

Leer el resto de esta entrada »

OTRAS CINCO VARIANTES DEL RANSOMWARE CERBER 4 – 5 QUE PASAMOS A CONTROLAR CON ELISTARA

Con las diferencias entre las versiones 4 y 5 del CERBER, pasamos a controlar nuevas variantes (cinco) a partir del ELISTARA 35.72 de hoy Los MD5 de dichas variamtes son los siguientes: “04279B28401B038543E7D9A31619023F” -> 04279b28.exe  237863 “1249697A28BEEC33AB0FEB45B1A4C994” -> 1249697a.exe  293378 “3E3B5E1E37173653B57E1A4CF6CD68D5” -> 3e3b5e1e.exe  565438 “6C81BF8AF6B9185B599C7247FF48C051” -> 6c81bf8a.exe  261567 “789E7FB91186D132822F7D1FFCEB61BA” -> 789e7fb9.exe  292114 y subido al […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ESPIA/KEYLOGGER SPY-ZBOT W, SE OCULTA PERO SE DELATA CON DOBLES ACENTOS

Otras tres variantes del SPYZBOT-W pasan a ser controladas a partir del ELISTARA 35.72 de hoy Como otras veces, este malware se delata por causar dobles acentos en las palabras acentuadas, que por suerte usamos en castellano, lo cual en inglés no ocurre y pueden tener este espia que puede robar las contraseñas bancarias, oculto […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO ANEXANDO ZIP QUE CONTIENE .JS NEMUCOD, DESCARGADOR E INSTALADOR DEL RANSOMWARE LOCKY/zzzzz

Se está recibiendo nuevo envio masivo de mail infector de LOCKY / ZZZZZ Una vez mas, la ejecución de los ficheros anexados a mails no solicitados pueden conllevar un disgusto…, en esta ocasión instalando una variante de ransomware LOCKY, que pasamos a controlar con ELISTARA 35.72 de hoy El texto del mail es el siguiente: […]

Leer el resto de esta entrada »

NUEVO FALSO MAIL MASIVO DE DHL QUE SE ESTA RECIBIENDO CON ANEXADO MALICIOSO (BACKDOOR BLACK SHADE)

Se está recibiendo masivamente falso mail de DHL con el siguiente texto: MAIL MASIVO MALICIOSO _____________________ Asunto: DHL Delivery Documents – AWB Number: 9143102111 De: “DHL INTERNATIONAL”<internal@dhlgroups.com> Fecha: 28/11/2016 11:50 Para: undisclosed-recipients:; internal@dhlgroups.com   Kindly review attachments for Delivery Documents relating to your DHL Package On-board. ____________________________________________________________________________   AWB Number: 9143102**** Pickup Date: 2016-11-25 11:25:00 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.