Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE MALWARE QUE PASAREMOS A CONTROLAR CON ELISTARA DE FINAL DE MES

Una nueva variante de malware nos ha sido remitida y visto el analisis de virustotal, pasaremos a controlarla a partir del ELISTARA DE FINAL DE MES El preanalisis de virustotal ofrece el siguiente informe: MD5 19bf1237760f06eb3965e4e982bd9e0b SHA1 fb9fb1a131a155b36da2df5df48a64f0527902b3 File size 13.0 KB ( 13312 bytes ) SHA256: 1b15fc71e77f7bde378b8f36df87dfbb1ae0825d9dd2318f469d9a8e1e70edd3 File name: SHFolder.dll Detection ratio: 31 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE ALPHA QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.09 de final de mes, pasaremos a controlar esta nueva variante del ransomware ALPHA. El preanalisis de virustotal ofrece el siguiente informe: MD5 900cacbd18f1e21cf6b5a9f842c23b72 SHA1 34c21d002bedb4c125580c7661ccad0dffb4a9e7 File size 257.0 KB ( 263168 bytes ) SHA256:     cd8763fef49a8a733685273ec969e3d055102df96566149fd6c0e8692745d694 File name:     msestl32.exe Detection ratio:     17 / 56 Analysis date:     2016-08-23 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER GAMARUE

A partir del ELISTARA DE FINAL DE ESTE MES PASAREMOS A CONTROLAR ESTA NUEVA VARIAMTE DE DOWNLOADER GAMARUE El preanalisis de virustotal ofrece el siguiente informe: MD5 13d1a30f12a2c726669ef0f62a691b60 SHA1 7c9b621410d81de537448d7d0434d1ff56361eb4 File size 8.1 MB ( 8501664 bytes ) SHA256:  4f52a5215f35447cd724fccfc4b2a9a19fee227dae164dc498c5e24e25f1bfa2 File name:  virucodigo.txt Detection ratio:  37 / 56 Analysis date:  2016-08-22 08:55:08 UTC ( 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER GAMARUE

Recibimos muestra de nueva variante de downloader Gamarue que pasaremos a controlar a partir del ELISTARA de final de mes El preanalisis de virustotal ofrece el siguiente informe: MD5 ac17dc7ee25768135774d0a8d0c4aa2d SHA1 09ec9fdf0767625c524a1f689ffcfe2125ae106a File size 4.1 MB ( 4275775 bytes ) SHA256:  6f32a52debfc58cb8018fae4940abf23c0716eb1aecda0aa7916bf03dd12727c File name:  msjecrgh.exe Detection ratio:  31 / 56 Analysis date:  2016-08-19 07:58:31 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE VBS/Jenxcus CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA nos ha sido enviada por un usuario y pasaremos a controlarla a partir del ELISTARA 35.09 de final de mes Mientras ya está aparcada en la carpeta C:\muestras y eliminada del lugar donde estaba con lo que ya no se ejecutará a partir de los siguientes reinicios. El preanalisis […]

Leer el resto de esta entrada »

MAS VARIANTES DE RANSOMWARES ZEPTO (SUCESOR DEL LOCKY) DESCARGADOS POR FICHEROS WSF QUE LLEGAN ANEXADOS A MAILS MALICIOSOS

Tal como venimos diciendo, la ejecución de ficheros .wsf descargan e instalan ransomware tipo ZEPTO cuyos hashes son: “EC873D5E67EA6FC3C054B98FC1A582BC8A6BB4ED” -> profile-7ae4.wsf  87039 y de varios ZEPTO: “9632A1C33213B04D3A25798A9AD70989C574C024” -> 0a90fc4d.exe  143872 “3DF4648FCBB67A84D250DBAB6E0B0B2BE3583190” -> 1745d5c3.exe  143872 “1F065A2851BEF91586E86937F50BCEED41D07C25” -> 6b997fee.exe  143872 “27C96E52028B6483084242D5B105D606DA9AC545” -> a9fa4c83.exe  143872 El preanalisis de virustotal del downloader con extension WSF ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

Dos muestras de keylogger Bladabindi pasan a ser controladas a partir del ELISTARA 34.98 de hoy Los hashes identificativos son: “692EE563F53DF555B2E68C766B0A6A8B24A2467D” -> appzzh.exe  531968 “1DDAB7C2539D6A603312D90B7FDD7B744E787E4E” -> apxxxp.exe  524800 EL preanalisis de virustotal del que tiene por icono una surfista, ofrece el siguiente informe: MD5 5e97aa1b703f07d1b1428d00d631817d SHA1 692ee563f53df555b2e68c766b0a6a8b24a2467d Tamaño del fichero 519.5 KB ( 531968 bytes […]

Leer el resto de esta entrada »

MAS MUESTRAS DE BACKDOOR KIRTS, QUE A VECES DESCARGA RANSOMWARE CERBER

Con estos hashes se identifican las muestras de los backdoor Kirts que nos han llegado hoy: “E235AD02AF680CE32397F46611DB30779F87D795” -> winmgr(57).exe  95696 “76202BE756B1BAFE427F630E0EA4D16A19CA7B9F” -> winmgr(58).exe  198024 “F8E196675FBBBED28F28006704F51825CCFB011D” -> winmgr(59).exe  95624 “4A42AB2778EB29C1A470C7EEEC6BF5FF581179B4” -> winmgr(60).exe  198024 Los pasamos a controlar a partir del ELISTARA 34.98 Uno de ellos tiene como icono un smail “enfadado”, cuyo preanalisis del virustotal ofrece […]

Leer el resto de esta entrada »

VARIANTE DE RANSOMWARE CERBER

Se ha recibido un mail anexando un .JS que instala este ransomware CERBER Lo pasamos a controlar a partir del ELISTARA 34.98 El preanalisis de virustotal ofrece el siguiente informe: MD5 0a566ceda6b78e06cb0869821880e6b6 SHA1 3b9f4ecaa08353746dc6824c73062af359bedda2 Tamaño del fichero 250.2 KB ( 256173 bytes ) SHA256:  cac1fe354a8496af1bdb538ecacfcb99b05025e068e74b7557fbf4fcfec3f29f Nombre:  0a566ced.exe Detecciones:  29 / 55 Fecha de análisis:  2016-07-15 […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO FICHEROS EMPAQUETADOS CONTENIENDO EJECUTABLES WSF, QUE DESCARGAN E INSTALAN RANSOMWARE ZEPTO (SUCESOR DEL LOCKY)

Están de moda los ficheros con extensión .WSF, que son instaladores de ransomwares de la familia ZEPTO, los sucesores de los antiguos LOCKY, que tanto han mareado y ahora siguen estos otros, como este que pasamos a controlar a partir de la version 34.98 del ELISTARA de hoy. El preanalisis de virustotal del WSF que […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE KOMODIA, AFECTA A LOS DNS/LSP Y PUEDE CAUSAR PERDIDA DE ACCESO A INTERNET

Una nueva variante de este malware puede cambiar los DNS y afectar los LSP  (Layered Service Provider) con lo que dejar sin acceso a Internet a los ordenadores afectados. A partir del ELISTARA 34.98 de hoy controlamos esta última variante, si bien por lo indicado, cabe recurrir a las utilidades CONFGDNS.EXE (para modificar los DNS […]

Leer el resto de esta entrada »

Y las variantes del BackDoor.Kirts” recibidas hoy

Ígual que los últimos días, no podían faltar los backdoors Kirts, que al actualizarse a veces instalan otros congeneres que no son de su familia, como ransomwares CERBER por ejemplo. Los hashes correspondientes son los siguientes: “4964F083AA6A6FA334983FEED7CB96D170F1908E” -> windrv(27).exe  537992 “30C7369964D8B94D683EF46B72F83A3E72DDD1F2” -> windrv(28).exe  284112 “AD9A55FDA46B4F5D5CB7F1DB7AF12D2F6F2FD128” -> windrv(29).exe  169424 “0518DE4DCDAC6C14DEDBFC6F53D53EAF04AB8F4A” -> winmgr(51).exe  152546 “33E34EA7DADB584CFCE75B0B37A3BF39EF4777EF” -> winmgr(52).exe  […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.