Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE RANSOMWARE ZEPTO DESCARGADO POR DLDR

Otra variante de este ransomware sucesor del LOCKY pasan a ser controlados a partir del ELISTARA 35.28 El preanalisis de virustotal ofrece el siguiente informe: MD5 cb1d7e3132251d8f08eed9d51704eaea SHA1 0f47dde84894cff1d0313c4ac4f7462e5024ace7 File size 160.0 KB ( 163840 bytes ) SHA256:  704eb9e3cc54bdafa1736f529ae0695d620a7c064e6d4fac591ab98ebe47fc0c File name:  nvFjEHFele2.dll Detection ratio:  28 / 57 Analysis date:  2016-09-23 02:10:54 UTC ( 8 hours, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.27 pasamos a controlar esta nueva variante de TROJAN BAYROB Como ya hemos dicho otras veces, instala proxy y captura datos, por lo que si se ha tenido, debe obrarse en consecuencia. El preanalisis de virustotal ofrece el siguiente informe: MD5 cbdac3c04fc276d5eed4bd260d31f0b0 SHA1 95fca3ec42ff37fda1e8b8c7120c96cd2d9d1459 File size 497.0 KB ( 508928 bytes […]

Leer el resto de esta entrada »

MAIL MUY ESCUETO PERO CON FICHERO ZIP ANEXADO CONTENIENDO DOWNLOADER DE UN ZEPTO

  Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN VBZAX QUE PASAMOS A CONTROLAR

Esta nueva variante de malware requiere reiniciar el ordenador una vez detectado con el ELISTARA 35.27, y con ello ya se consigue eliminar, como se comprueba si se arranca y se lanza el ELISTARA por tercera vez. El preanalisis de virustotal ofrece el siguiente informe: MD5 ff35edacb8c847e85a6494e7858ecada SHA1 b5ccf73f28813502955bab7178c78e3884c9fd83 File size 283.5 KB ( 290304 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CERBER 3

Otra variante de este ransowmare de cifrado “muy duro”, pasa a ser controlada a partir del ELISTARA 33.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 38fe6ed626db946499e4baf543375c7e SHA1 a16ca30b8061705732ae9e64daaee5e8f4f39af1 File size 564.6 KB ( 578174 bytes ) SHA256:  f746dc12d5415fe41fa009a6fbfc7587aea226ec5aa9e1accb399b3d86651abf File name:  38fe6ed6.exe Detection ratio:  35 / 57 Analysis date:  2016-09-23 08:54:26 UTC […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE “WINLOGON” QUE IMPIDE EL ACCESO A LA UNIDAD, Y ADEMAS CODIFICA FICHEROS

Una nueva modalidad de ransomwares es este que bloquea el acceso al disco duro presentando una imagen de descifrado, que tambien añade en .txt para cada fichero que cifra El acceso al disco duro puede lograrse arrancando en MODO SEGURO  y , con el ELISTARA  35.27 ya disponible en nuestra web, eliminar las claves que […]

Leer el resto de esta entrada »

NUEVO ENVIO DE MAILS MASIVOS ADJUNTANDO TROYANO BAYROB

Como ya se sabe, el Trojan Bayrob llega adjunto a mails no solicitados, y si el usuario abre el fichero que anexa … El texto que esta vez contiene el mail de marras es el siguiente:   MAIL MALICIOSO ______________ Asunto: Se adjunta, para su información, la documentación solicitada De: “Elizabeth Lacasa” <A.haroon@qatarprovider.com> Fecha: 20/09/2016 […]

Leer el resto de esta entrada »

FICHERO MALWARE QUE LLEGA CON TRIPLE EMPAQUETADO QUE AL FINAL RESULTA SER UN XTRAT

Un fichero con extensión .RAR conteniendo un .TBZ, que a su vez desempaqueta un .TAR del que finalmente se extrae un .EXE , nos ha llegado para analizar y controlar. Dicho fichero de nombre COMPROBANTE TRANSACCION 01002016  (con las extensiones correspondientes según el paso de desempaquetado), contiene un Trojan.Win32.Xtrat que pasamos a controlar a partir […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA

Otras 4 variantes de este conocido keylogger pasan a ser controladas a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3b6c4260eaaf6a280d63ec638388dbd4 SHA1 61d9d5daa8caf40b8e1407e9d0e2d86857965a9f File size 1.1 MB ( 1102336 bytes ) SHA256:  a3af30fa50787ca2f5f40fcfd52e43d638e8f1fd678bf29e0a110aec88e2a95d File name:  3b6c4260eaaf6a280d63ec638388dbd4 Detection ratio:  35 / 57 Analysis date:  2016-09-21 11:16:37 UTC 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Z (captura teclado y causa doble acento)

Otra variante de SPY ZBOT-Z, de los que al capturar pulsaciones de tecleo, causa doble acento en los paises donde se acentuan las palabras, como en nuestro pais, pasa a ser controlado a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a3f28d183a2b26c5a9c033910f3c268 SHA1 8eeb0a8da0b16074e4210bb3f5680b22f379a97d File size 264.0 KB […]

Leer el resto de esta entrada »

PASADOS A CONTROLAR NUEVA TANDA DE LISEC DESCARGADOS POR UN DOWNLOADER SOUNDER

A partir del ELISTARA 35.26 de hoy pasamos a controlar otros 10 LISEC descargados por un SOUNDER El preanalisis de virustotal sobre uno de ellos, ofrece el siguiente informe: MD5 9c9422a498ccab8d30135b5ff12a7336 SHA1 7528bd675e122ece923558661aba53b1d33be6eb File size 123.5 KB ( 126464 bytes ) SHA256:  920e3f5931bf520a9c3c65b58bbd12e70a8ef4b2eb644a6bacba8b688e829ca7 File name:  lisecewwevw.exe Detection ratio:  8 / 57 Analysis date:  2016-09-21 12:29:25 UTC […]

Leer el resto de esta entrada »

NUEVA HISTORIA RELACIONADA CON EL SOUNDER, LISEC Y KASIDET…

La monitorización de algunas variantes del conocido downloader Sounder, ayer y hoy nos descarga y ejecuta como 10 ficheros del malware LISEC, que guarda en C:\RECYCLER, que como dijimos ayer, no es la papelera al no incorporar el DESKTOP.INI correspondiente… NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:RECYCLER (QUE NO ES […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.