Entradas con la etiqueta ‘elistara’

Nueva variante de downloader BANLOAD que descarga SPYBANKER

Variante de la familia BANLOAD y su descarga pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c7dbd30a45960256e19ae9d18447f69 SHA1 e0f67e6cd0d09d47c1600cd4ab712fdd46b432d0 Tamaño del fichero 472.0 KB ( 483328 bytes ) SHA256: d7015b5b02268cedeb8f23676bffa4becaf2758920ab5de4c010e4a894f57c34 Nombre: _Oramento2 cpl Detecciones: 33 / 56 Fecha de análisis: 2015-04-23 11:26:03 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER

Otra variante de este ransomware que pasamos a controlar a partir del ELISTARA 32.15 de hoy El preanalisis de virUstotal ofrece el siguiente informe MD5 91396b53fdaa6985ffd4c4c69c7c20cb SHA1 0d7c4865186be1b36cf013e70f68fff4d5560483 Tamaño del fichero 294.5 KB ( 301568 bytes ) SHA256: d94e68a2d43a373808c56964259ea020d39781aa71628672ecf3240f59fdcf03 Nombre: carta_certificada_784512_ lepodick.ru.exe Detecciones: 9 / 56 Fecha de análisis: 2015-04-23 15:06:06 UTC ( hace 13 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON EL ELISTARA

Otra nueva variante de este Downloader, asi como del malware descargado por él, pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente ifnorme: MD5 0274ed1038224cbbb303bc5e2a24ef43 SHA1 870103897a8c82231cb1bde6251b42dc803b3510 Tamaño del fichero 33.5 KB ( 34304 bytes ) SHA256: 82d8e65a75e3d955d2fd850f4a7a17b31a4dc74660f664d15f1af42e7b3c2a3a Nombre: Luk22.exe Detecciones: 9 / 57 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER que se esta recibiendo esta tarde en falso mail de Correos

Una nueva variante de este fastidioso ransomware, pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ede3fe1d45896546cad605bcfb16300f SHA1 b36a4e79ef3abc6e094f1eec519e21458328b772 Tamaño del fichero 294.5 KB ( 301568 bytes ) SHA256: 72625da1e32ffb0b10886c27f492b252f1a8ce8da9e1198305ed4533f02677f3 Nombre: carta_certificada_784512.exe Detecciones: 8 / 57 Fecha de análisis: 2015-04-23 14:48:57 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER que se esta recibiendo esta tarde en falso mail de Correos

Una nueva variante de este fastidioso ransomware, pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 ede3fe1d45896546cad605bcfb16300f SHA1 b36a4e79ef3abc6e094f1eec519e21458328b772 Tamaño del fichero 294.5 KB ( 301568 bytes ) SHA256: 72625da1e32ffb0b10886c27f492b252f1a8ce8da9e1198305ed4533f02677f3 Nombre: carta_certificada_784512.exe Detecciones: 8 / 57 Fecha de análisis: 2015-04-23 14:48:57 UTC ( hace […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE CTBLOCKER QUE SE VAN RECIBIENDO POR MAIL

De la ejecución de ficheros anexados a mails no solicitados… y tras desempaquetar el ZIP y el CAB que contiene dicho ZIP, para llegar al SCR ejecutable que es el que infecta el ordenador, el cual codifica todos los ficheros de las unidades de Red a las que tiene acceso (incluido el servidor), vamos recibiendo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS

Otra variante de este ransomware lo pasamos a controlar con la nueva version 32.15 del ELISTARA de hoy Como ya dijimos ayer, esta nueva gama de Cryptolockers “mejorados” tambien codifican los ficheros DAT, incluyendo el USER.DAT de otros usuarios que no esten activos en el momento de la infeccion, por lo que podrá tenerse problemas […]

Leer el resto de esta entrada »

SIN PARAR DE RECIBIR NUEVAS VARIANTES DE RANSOMWARES, ESTA VEZ DE CRYPTOLOCKER “MEJORADO”

Y decimos “MEJORADO” por decir algo, ya que lo que hace es codificar todos los ficheros de datos de todas las unidades a las que tiene acceso (incluido el servidor), pero a los usuales que ya hacian las anteriores variantes como JPG, DOC, XLS, y demás, en este caso les añade los .DAT , con […]

Leer el resto de esta entrada »

NUEVO FALSO MAIL DE CORREOS ANEXANDO NUEVO RANSOMWARE CRYPTOLOCKER “MEJORADO”

  La imagen del mail que se recibe es la ya conocida: EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 06c515469e3c7e4e42c677e8b7db3a2c SHA1 8436bb20e68d59fda9aae378c4a5df07f2fd8a50 Tamaño del fichero 280.0 KB ( 286720 bytes ) SHA256: aeaa15bcf4bc1903056cf8ca8b64063d33f4eac69fd198b6cd0ecc1441aeb7f0 Nombre: carta_certificada_784512.exe Detecciones: 2 / 55 Fecha de análisis: 2015-04-22 10:20:43 UTC ( hace 3 minutos ) 0 1 Antivirus […]

Leer el resto de esta entrada »

MAS Y MAS MAILS ANEXANDO DESCARGADORES DE CTBLOCKER, ALGUNOS NUEVOS PARA EL ELISTARA

Si bien algunos de los CTBLOCKERS ya son controlados por los antivirus, no lo son por nuestro ELISTARA, los cuales pasamos a añadir en el ELISTARA 32.13 de hoy, como este que indicamos a continuación: El preanalisis de virustotal ofrece el siguiente informe: MD5 ac174e6f5f0a55f7d281730af01e0316 SHA1 756966a894b632c5071cd3a93f123a9fc8952741 Tamaño del fichero 807.5 KB ( 826880 bytes […]

Leer el resto de esta entrada »

AVALANCHA DE MAILS ANEXANDO NUEVAS VARIANTES DEL RANSOMWARE CTBLOCKER

Estan llegan masivamente mails que anexan ficheros maliciosos que contienen variantes de ransomware CTBLOCKER, de los que pasamos a informar de varios en los que puede verse su similitud, suponiendo que los está haciendo un sistema robotico que va enviando a direcciones variadas de mail, diferentes variantes de dicho malware. Algunos de los mails en […]

Leer el resto de esta entrada »

NUEVOS MAILS MASIVOS QUE ESTAN LLEGANDO NEXANDO FICHEROS MALICIOSOS (DONWLOADERS DE CTBLOCKER)

Continuas incidencias sobre variantes de los peligrosos ransomwares CTBLOCKERS llegados por mail que realmente son downloaders de los malwares definitivos Los mails son similares a estos: MAILS MALICIOSOS ________________ Asunto: CANADA De: “Winnie Locascio” <relays@latinoguia.com> Fecha: 21/04/2015 13:43 Para: <destinatario> Afternoon, ANEXADO : cjum_campus_radio-101_5_umfm.zip <—-FICHERO MALICIOSO ============ Winnie Locascio ___________ OTRO MAIL MALICIOSO ___________________ Asunto: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.