Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE RANSOMWARE CRYPTODEFENSE

A partir del ELISTARA 32.08 de hoy, pasamos a controlar esta nueva variante de Ransomware Cryptodefense, que codifica los datos de los ficheros de datoas de las unidades a las que tiene acceso, pidiendo rescate para restaurarlos El preanalisis de virustotal ofrece el siguiente informe: MD5 3bdab19d89c3e477bf1e2c1076e6fca7 SHA1 ce810557e88ea44441fe17c00b93daa93070af72 Tamaño del fichero 236.0 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE ATRAPS QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

A partir del ELISTARA 32.08 pasamos a controlar esta nueva variante de malware MD5 0f0e3d4c131da1b4dee4a9c4dc7cc440 SHA1 59c20afea720f72214317ea88a13fd3a1723f14c Tamaño del fichero 64.0 KB ( 65536 bytes ) SHA256: 20439b02de4fd50002ecef6161fc2808340d1c21381bf5dc62edeb764f2a066a Nombre: jazmin-y-gino-video.exe Detecciones: 9 / 57 Fecha de análisis: 2015-04-15 07:11:51 UTC ( hace 7 minutos ) 0 1 Antivirus Resultado Actualización Avira TR/ATRAPS.Gen 20150415 CAT-QuickHeal (Suspicious) – DNAScan 20150415 Ikarus Trojan.ATRAPS 20150415 Malwarebytes Malware.Gen 20150415 McAfee Artemis!0F0E3D4C131D 20150415 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150415 Rising PE:Trojan.VBInject!1.64FE 20150414 Tencent Trojan.Win32.Qudamah.Gen.17 20150415 TrendMicro-HouseCall Suspicious_GEN.F47V0413 20150415 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE UPATRE (DESCARGADO POR SU DLDR) CAZADO POR LA HEURISTICA DEL ELISTARA

Otro fichero pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 32.07 de hoy El preanalisis de virustoptal ofrece el siguiente informe: MD5 183f6c2bf474fca461890407bdd4cceb SHA1 62e04fef6705fd2fd64aba04c1266df6a93eb98f Tamaño del fichero 423.5 KB ( 433664 bytes ) SHA256: 275a00794a4b51c8a66f62a052f6387ea3610977c3808c49fdf93df21ef647a6 Nombre: OKWGSRWENTFGNGI.EXE.Muestra EliStartPage v32.04 Detecciones: 43 / 56 Fecha de análisis: 2015-04-14 15:28:26 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE XTRAT QUE LLEGA EN FICHERO EXE DE NOMBRE LARGO CON ICONO DE PDF

En un fichero EXE (aunque es dificil ver la extension al ser un nombre tan largo: (Obligaciones tributarias vencida abril 2015 PDF cta 5263250001236598552001200001255400123000222001200012.exe) y con icono de PDF, llega este ejecutable que contiene un malware XTRAT A partir del ELISTARA 32.07 de hoy pasaremos a controlarlo El preanalisis de viristotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

Y ALTERNANDO CON EL CRYPTOLOCKER, EL OTRO RANSOMWARE DE MODA, EL TESLACRYPT.C (AÑADE EXTENSION .ECC)

Este otro ransomware, TESLACRYPT, aparte de codificar con con AES-256 los ficheros de datos de las demas unidades a los cuales tiene acceso el ordenador infectado, incluido el servidor, especialmente la carpeta de DOCUMENTS AND SETTINGS de todos los usuarios (no asi la de Windows ni la de Program Files) se caracteriza por añadir la extension […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER, AUN MUY POCO CONTROLADA, QUE SE PROPAGA COMO OTROS RECIENTES DEL MISMO TIPO, EN FALSO MAIL DE CORREOS

De nuevo está atacando el Cryptolocker con otra variante aun muy poco controlada, la cual ya hemos enviado a McAfee para que lo controlen en siguientes versiones, y nosotros hemos hecho al respecto nueva version de emergencia del ELISTARA 32.06 que lo detecta y elimina. Se recuerda que es muy importante arrancar la máquina infectada […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SPYBANKER

Con un icono nuevo de ADobe se recibe este downloader que descarga el cazapasswords de mas de 11 MB, que tambien analizamos a continuacion de este Ambos los pasamos a controlar a partir del ELISTARA 32.05 de hoy El preanalisis de virustotal del downloader ofrece el siguiente informe: MD5 d6f0f4ed0ffb9acd4a4a0fc2c30e6071 SHA1 6c426671f0eb952d9b619b8a9711010c8344f87f Tamaño del fichero […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN XTRA – DXV

A partir del ELISTARA 32.05 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 98bcbde9ae9f9397d9c229e172513965 SHA1 deca0a0da3c714cc8c8c5fd4e507892bbc2479ab Tamaño del fichero 576.0 KB ( 589788 bytes ) SHA256: c15a6bc06da25c71011ecc46fdc8cc08aed37311bc7725dbc733c75de932f588 Nombre: Nit Suspendido.exe Detecciones: 25 / 57 Fecha de análisis: 2015-04-13 10:13:20 UTC ( hace 4 horas, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER, alias Gamarue, que llega en falso mail de FEDEX

Simulando ser un mail de FEDEX, y anexando fichero con dicho icono, se descarga este downloader de la conocida familia SOUNDER, tambien llamado GAMARUE   imagen de icono de FEDEX El preanalisis de virustotal ofrece el siguiente informe: MD5 33b09aa2b2633c314a428ae614868c65 SHA1 a640145266c1b39460b5f9e2f40a18bc19d3e0f9 Tamaño del fichero 64.0 KB ( 65536 bytes ) SHA256: 8fe1fa9a9cce093dde97fd3ea2b89c85cce5cc4d68666500f61f7400b9ee3643 Nombre: FEDEX,SCR […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NAPOLAR AW QUE INSTALA FALSO FICHERO LSASS.EXE EN CARPETA DE INICIO

Otra variante de esta familia de backdoors que se instala en la carpeta de Inicio con el nombre del fichero de sistema LSASS.EXE (sin que tenga nada que ver mas que el nombre), pasa a ser controlado especificamente a partir del ELISTARA 32.05 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22b304d85329aec451a022f033d133a3 […]

Leer el resto de esta entrada »

VARIANTE DE RANSOMWARE CRYPTODEFENSE

A partir del ELISTARA 32.03 de hoy pasamoa a controlar esta nueva variante de CRYPTODEFENSE El preanalisis de virustotal ofrece el siguiente informe: MD5 6e5504cb11e2f3ff458068ecf0964de3 SHA1 3b93a62c1f2612f2d67cce7474ff8b3ac54e469a Tamaño del fichero 198.0 KB ( 202752 bytes ) SHA256: 0a35c73d968c5058dea36a66348a38d6f50d82fb4afbb4abeb1fd198a6e8b3e4 Nombre: 602f6b3f.exe Detecciones: 48 / 57 Fecha de análisis: 2015-04-09 12:35:00 UTC ( hace 2 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE SE RECIBE EN FALSO MAIL DE CORREOS

Otra variante del dichoso  Cryptolocker, esta con el EXE de mas de 1 MB, ya está controlada con el actual ELISTARA 32.02 El preanalisis de virustotal ofrece el siguiente informe: MD5 ccf5a45fe5f2e680d0f8040f7f2de795 SHA1 351e16d4e655f0dba60ebd878cd142102c0c11c1 Tamaño del fichero 1.0 MB ( 1065472 bytes ) SHA256: 066fd9d4295e2cb3012b498c4f8b39122efe4a7bd92b6fc1735fe568d05f6259 Nombre: carta_certificada_784512.exe Detecciones: 6 / 57 Fecha de análisis: 2015-04-09 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.