Entradas con la etiqueta ‘elistara’

NUEVA RELACION DE LOS ULTIMOS TESLACRYPT-MICRO DE NOVISIMA GENERACION

Siguen apareciendo continuas nuevas variantes del ransomware de moda, el TESLACRYPT -micro, al que le añadimos la coletilla de micro por ser lo que añade a la extension de los ficheros por él cifrados. Como en anteriores casos ofrecemos los hashes SHA1 correspondientes: “AB97CDECA0D2D2A42CFD816DA5C716D24FD23DCE” -> 80(2).exe 765952 “D5499F274FB1FD08F543BFC6F5255D67C49C9B0B” -> 90(1).exe 774144 “2A875FB5AA54C2E95140E62DF9BFC9D4AA1A6024” -> 94(1).exe 774144 […]

Leer el resto de esta entrada »

AVISO DE MAIL MALICIOSO QUE SE ESTA PROPAGANDO MASIVAMENTE

Otro mail con malas intenciones de descargar malware si se ejecuta el fichero anexado, se esta repartiendo masivamente. Las caracteristicas del mismo son : MAIL MASIVO MALICIOSO _____________________ Asunto: Scan 1 De: Ethel Day <aol.com@satinfo.es> Fecha: 03/02/2016 12:08 Para: <1er destinatario> CC: <copia para 2º destinatario> Sally Bass anexado: ok-Doc01-scan.2016.02.04.zip __________________ FIN DEL MAIL MASIVO […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON TROJAN PERSEUS, ALIAS FAREIT

Se está recibiendo masivamente un mail malicioso con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Statement of Account till 31/01/2016 De: “Sonia Katria”<jinocorp@gmail.com> Fecha: 02/02/2016 12:44 Para: undisclosed-recipients:; On behalf of my colleague, Please find attached the invoice for the Month of January 2015, This Over Due Payments needs to be cleared with immediate effect, […]

Leer el resto de esta entrada »

CONTROL DE 18 NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT QUE AÑADEN EXTENSION MICRO A LOS FICHEROS CIFRADOS

Seguimos descargando y pasando a controlar nuevas variantes del TESLACRYPT antes de que los controlen la mayorÍa de antivirus actuales y antes de que hagan su Agosto en los ordenadores de los usuarios, cifrando los ficheros de datos y pidiendo pago por rescate . Ver noticias de ayer con otras variantes de dicha familia, los […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO ANEXANDO MALWARE EN FICHERO ORDER.ZIP

Se está recibiendo mail masivo con fichero malicioso anexado, con el siguiente texto:   MAIL MASIVO MALICIOSO : _______________________ Date sent: Wed, 3 Feb 2016 08:44:38 -0500 Subject: ORDER From: “Email365” <email365@mailmail.com> To: undisclosed-recipients:; > Dear Sir, > > According to the discussion between you and our supplier in the last fair, > Find attached […]

Leer el resto de esta entrada »

NUEVOS TESLACRYPT-MICRO QUE SON DE ULTIMA GENERACION, Y MUY POCO DETECTADOS POR LOS AV ACTUALES

Siguiendo con la captura y control de las últimas variantes de TESLACRYPT , pasamos a añadir otras 4 nuevas que ademas de controlarlas con el ELISTARA 33.87 de hoy, las enviamos a los fabricantes de nuestros antivirus (McAfee y Kaspersky) para que las añadan a las nuevas versiones de sus antivirus Ofrecemos los SHA1 de […]

Leer el resto de esta entrada »

NUEVA variante de Keylogger.Bladabindi que pasamos a controlar

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE Keylogger.Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 cdda04c1af9701c3f335dcd0139eb447 SHA1 aeeccca136c54c5b9c3fd90b7d77af6de6119ebe Tamaño del fichero 138.6 KB ( 141910 bytes ) SHA256: fcb317e4c941aa8bb7df69412d6153976bce1928bd38c0781e49b091603b205c Nombre: WindowsApplication.gxe Detecciones: 29 / 52 Fecha de análisis: 2016-02-02 11:16:02 UTC ( hace 23 horas, 37 […]

Leer el resto de esta entrada »

NUEVA Variante de Trojan Perseus que pasamos a controlar

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE trojan Perseus El preanalisis de virustotal ofrece el siguiente informe: MD5 5e2fea11156e956b3528df1dd97de2dd SHA1 6fbc817cbcbda1bc06d4cf2f0b96d0d5b766b979 Tamaño del fichero 514.0 KB ( 526336 bytes ) SHA256: ef2a03dd6a054689dfaffa501a9cca067842541ebdd2b773e493c773cbebbcfc Nombre: NWANNEMMAMMAMMAMMA.exe Detecciones: 26 / 53 Fecha de análisis: 2016-02-01 12:50:17 UTC 0 1 Antivirus Resultado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR / KEYLOGGER FYNLOSKI

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE kEYLOGGER FYNLOSKI El preanalisis de virustotal ofrece el siguiente ifnorme: MD5 d5e72d0ab3cfd6dc7c1fe4a7ab1450ff SHA1 0b2d93b176dbd850569aaf13238356131ab6155b Tamaño del fichero 1.3 MB ( 1410663 bytes ) SHA256: b8d380fbdcadff12892fbc87d7cc6a29ff2ff39fe08dfc4b795649999f648630 Nombre: Instagram Tool Hacker.exe Detecciones: 40 / 53 Fecha de análisis: 2016-02-01 07:53:14 UTC 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE Trojan.Dynamer en un EXE co icono de Word

A partir del ELISTARA 33.87 de hoy pasamos a controlar esta nueva variante de TROJAN DYNAMER OJO que es un EXE con icono de WORD … El preanalisis de virustotal ofrece el siguiente informe: MD5 dc664680199cb27fb3629888dfd00ebd SHA1 5758009980702cf78d386bef8c75807d1e76275a Tamaño del fichero 681.5 KB ( 697856 bytes ) SHA256: 823244345c28f32cdecff598cc12210f26a4c362e4376ffcc5dd1da5e08dc9df Nombre: Danh sach Uy vien Bo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE Malware.LoadMoney QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.87 de hoy pasamos a controlar esta nueva variante demalware Mucho cuidado, que es de los que presenta icono de carpeta … !!! El preanalisis de virustotal ofrece el siguiente informe: MD5 74b557f9994445ec1a54c7a76d8cc7d0 SHA1 bce311eeace10801d21b49fc2bdf4a68c72c193a Tamaño del fichero 658.0 KB ( 673760 bytes ) SHA256: 3a4e6e636bd6f0823c65679ff6cc5ba51b73b20f4eaf13c90a39d8ff90bc5226 Nombre: e1.exe Detecciones: 21 / […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT QUE AÑADEN EXTENSION MICRO A LOS CIFRADOS Y QUE PASAMOS A CONTROLAR

Ya ayer estuvimos trabajando masivamente contra esta familia de ransomwares que codifica los ficheros de datos con clave asimetrica RSA 4096, el cual llega por mail masivo anexando un zip que contiene un JavaScript NEMUCOD que descarga y ejecuta dicho ransomware, cifrando los ficheros de datos de las unidades accesibles y añadiendoles .micro a su […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.