Entradas con la etiqueta ‘elistara’

VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN FALSO MAIL DE FEDEX Y DESCARGA BOAXE BE

Este downloader descarga ficheros malware BOAXE BE, pasando a ser ambos controlados a partir del ELISTARA 32.88 de hoy Los preanalisis de Virustotal de ambos ofrecen los siguientes informes: DOWNOADER NEMUCOD: MD5 e80c497bf0757b8d7493b4ac3022bcfc SHA1 955f4c56c71c14d8f3accffaa42e2a4d3d8bad80 File size 148.0 KB ( 151552 bytes ) SHA256: aafff525550d71296033919ffa7af1682bd257fe4492a007f547b4b2659293a5 File name: 21835647.exe Detection ratio: 6 / 57 Analysis date: […]

Leer el resto de esta entrada »

Variante de keylogger Bladabindi que pasamos a controlar con ELISTARA

Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7a81eb65b4e2067b29651c54d653a82a SHA1 078421e61c18c7fe537e9df6c32f15df47f9116d File size 231.5 KB ( 237056 bytes ) SHA256: f87577a2a02bd1f1d81c945c0572d709979245191672a6d7c23d2cfe8f660300 File name: javaaccept.exe Detection ratio: 32 / 56 Analysis date: 2015-09-03 11:32:10 UTC ( 3 hours, 15 […]

Leer el resto de esta entrada »

Variante de Ransom LockScreen (alias GIMEMO) – secuestra display y afecta al MBR

Es un ransomware de cuidado que secuestra el acceso a la visualizacion de pantalla y sobreescribe el MBR con lo que el disco duro queda dañado y requiere actuacion a fondo para restablecer su funcionamiento, que en la mayoría de los casos se perderá su contenido. Lo pasamos a controlar con el ELISTARA 32.87 de […]

Leer el resto de esta entrada »

MAS VARIANTES DE RANSOMWARES BITMAN, QUE AÑADE TRES LETRAS ALEATORIAS (ALGUNAS VECES HA SIDO ABC) AL FINAL DE LOS FICHEROS CODIFICADOS

Siguen llegando incidencias de usuarios afectados por esta familia de ransomwares BITMAN, y que vamos controlando con las nuevas versiones del ELISTARA, hoy con la 32.87 con la que controlamos todas las variantes hasta ahora conocidas Sugerimos ver lo indicado en variantes anteriores sobre sus caracteristicas y presentacion de las pantallas de “pago por rescate”, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON ELISTARA de hoy

Otra variante de este popular adware pasa a ser controlado especificamente a partir de las version 32,87 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 f76a83c24b378a6a098ff74cfa1cd438 SHA1 b1f3eb339a3bed91f0911d71d1d0842a45c3679c File size 3.8 MB ( 3977872 bytes ) SHA256: 065940cefe71c9e441826a32bf4beb6e3c89726ad3c78a882e10a31c6efca482 File name: gmsd_ar_005010076.exe Detection ratio: 30 / 57 Analysis date: 2015-09-01 06:50:04 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA

  Como ya indicamos en otra muestra recibida ayer, en: http://www.satinfo.es/blog/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/ este nuevo ransomware es una mezcla de varios ransowmares conocidos indicados en el titulo. Los ficheros cifrados tienen añadidas tres letras aleatorias al final del nombre original El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE SUBTAB que pasamos a controlar con el ELISTARA

A partir del ELISTARA 32.86 pasamos a controlar esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 5e1d08a2f9657a8ff5a778f52abc3844 SHA1 dcbcdf93adea902be3e9a942682d42c77f2bd42c File size 176.7 KB ( 180920 bytes ) SHA256: 2d537f07d04e8cea434b2d004fc11012a65e63c607cdaf5a3a3e073422f034e8 File name: SUPTAB.DLL.Muestra EliStartPage v32.83 Detection ratio: 15 / 57 Analysis date: 2015-09-03 07:42:32 UTC 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WIDGI QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.86

A partir del ELISTARA 32.86 de hoy pasamos a controlar esta nueva variante de WIDGI El preanalisis de virustotal ofrece el siguiente informe: MD5 15787c2109721b8593f2b58fd994d74f SHA1 500046d0b4bfdcb504acdb9970afe056834ca3ca File size 907.2 KB ( 928944 bytes ) SHA256: 1997f9fd84633d3ee9a59d55bbf92a1cfd670930576eeb0431c21b56f4c88023 File name: APPLICATIONUPDATER.EXE.Muestra EliStartPage v32.83 Detection ratio: 16 / 57 Analysis date: 2015-09-02 09:42:52 UTC ( 2 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE CUTWAIL BF QUE PASAMOS A CONTROLAR CON ELISTARA 32,86

A partir del ELISTARA 32,86 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 224b1c2eb86b0561bc75bcea99838c9e SHA1 d84265e33f0312909da7095ed97805c02764d9d9 File size 366.5 KB ( 375296 bytes ) SHA256: 2b63a3ad96afd02cf7515f4f8f656624925d21cd6d3bb31a448a01e87e074263 File name: SYSHOST.EXE.Muestra EliStartPage v32.83 Detection ratio: 43 / 56 Analysis date: 2015-09-02 08:47:37 UTC ( 32 minutes […]

Leer el resto de esta entrada »

Variante de Downloader Blacked con malicia por anexar supuesta imagen de factura con doble extension jpg.exe

Aparentando anexar un fichero JPG que realmente es un EXE, llega esta supuesta factura Lo pasamos a controlar a partir del ELISTARA 32.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 68536ac47e4b814968189932538328ad SHA1 60f09a33d1fc6888eb4efcedac30ae6ed7f697ea File size 1.6 MB ( 1702400 bytes ) SHA256: 971c65d583623e7dfbc5fa2a710b81a2a6747ef60274df8bfe1d3836af0bc744 File name: Visualizar_Fatura_IMG94482019843.jpeg.exe Detection ratio: 30 / 57 […]

Leer el resto de esta entrada »

Variante de ransomware BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) controlado a partir de ELISTARA 32.86 de hoy

Otra variante de ransomware, esta vez mezcla de varios de los ya conocidos ya que utiliza el nombre de MSCONFIG.EXE para guardar el fichero malicioso y lanzarlo en el siguiente reinicio en una clave O4 RUN, como el CTBLOCKER, añade tres letras al nombre de los ficheros cifrados, como el TESLACRYPT, presenta una pantalla de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE JS CRISAS (ALIAS BONDAT)

Nueva variante de este conocido malware propio de Sudamerica, aun apenas detectado por los antivirus, que pasamos a controlar a partir del ELISTARA 32.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 14c8d9e302e5c61f8fa3942b413252ed SHA1 f2704dbbdb985ea00c6ec1b1a67ff58c4a61302a File size 86.2 KB ( 88264 bytes ) SHA256: e96bfe0444f07428d406909a6be6a62e88480274ecbc9d7eccd2161772796ba8 File name: kiewqkuep.virus(js) Detection ratio: 2 / […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.