Entradas con la etiqueta ‘elistara’

NUEVOS TESLACRYPT-MICRO QUE SON DE ULTIMA GENERACION, Y MUY POCO DETECTADOS POR LOS AV ACTUALES

Siguiendo con la captura y control de las últimas variantes de TESLACRYPT , pasamos a añadir otras 4 nuevas que ademas de controlarlas con el ELISTARA 33.87 de hoy, las enviamos a los fabricantes de nuestros antivirus (McAfee y Kaspersky) para que las añadan a las nuevas versiones de sus antivirus Ofrecemos los SHA1 de […]

Leer el resto de esta entrada »

NUEVA variante de Keylogger.Bladabindi que pasamos a controlar

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE Keylogger.Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 cdda04c1af9701c3f335dcd0139eb447 SHA1 aeeccca136c54c5b9c3fd90b7d77af6de6119ebe Tamaño del fichero 138.6 KB ( 141910 bytes ) SHA256: fcb317e4c941aa8bb7df69412d6153976bce1928bd38c0781e49b091603b205c Nombre: WindowsApplication.gxe Detecciones: 29 / 52 Fecha de análisis: 2016-02-02 11:16:02 UTC ( hace 23 horas, 37 […]

Leer el resto de esta entrada »

NUEVA Variante de Trojan Perseus que pasamos a controlar

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE trojan Perseus El preanalisis de virustotal ofrece el siguiente informe: MD5 5e2fea11156e956b3528df1dd97de2dd SHA1 6fbc817cbcbda1bc06d4cf2f0b96d0d5b766b979 Tamaño del fichero 514.0 KB ( 526336 bytes ) SHA256: ef2a03dd6a054689dfaffa501a9cca067842541ebdd2b773e493c773cbebbcfc Nombre: NWANNEMMAMMAMMAMMA.exe Detecciones: 26 / 53 Fecha de análisis: 2016-02-01 12:50:17 UTC 0 1 Antivirus Resultado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR / KEYLOGGER FYNLOSKI

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE kEYLOGGER FYNLOSKI El preanalisis de virustotal ofrece el siguiente ifnorme: MD5 d5e72d0ab3cfd6dc7c1fe4a7ab1450ff SHA1 0b2d93b176dbd850569aaf13238356131ab6155b Tamaño del fichero 1.3 MB ( 1410663 bytes ) SHA256: b8d380fbdcadff12892fbc87d7cc6a29ff2ff39fe08dfc4b795649999f648630 Nombre: Instagram Tool Hacker.exe Detecciones: 40 / 53 Fecha de análisis: 2016-02-01 07:53:14 UTC 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE Trojan.Dynamer en un EXE co icono de Word

A partir del ELISTARA 33.87 de hoy pasamos a controlar esta nueva variante de TROJAN DYNAMER OJO que es un EXE con icono de WORD … El preanalisis de virustotal ofrece el siguiente informe: MD5 dc664680199cb27fb3629888dfd00ebd SHA1 5758009980702cf78d386bef8c75807d1e76275a Tamaño del fichero 681.5 KB ( 697856 bytes ) SHA256: 823244345c28f32cdecff598cc12210f26a4c362e4376ffcc5dd1da5e08dc9df Nombre: Danh sach Uy vien Bo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE Malware.LoadMoney QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.87 de hoy pasamos a controlar esta nueva variante demalware Mucho cuidado, que es de los que presenta icono de carpeta … !!! El preanalisis de virustotal ofrece el siguiente informe: MD5 74b557f9994445ec1a54c7a76d8cc7d0 SHA1 bce311eeace10801d21b49fc2bdf4a68c72c193a Tamaño del fichero 658.0 KB ( 673760 bytes ) SHA256: 3a4e6e636bd6f0823c65679ff6cc5ba51b73b20f4eaf13c90a39d8ff90bc5226 Nombre: e1.exe Detecciones: 21 / […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT QUE AÑADEN EXTENSION MICRO A LOS CIFRADOS Y QUE PASAMOS A CONTROLAR

Ya ayer estuvimos trabajando masivamente contra esta familia de ransomwares que codifica los ficheros de datos con clave asimetrica RSA 4096, el cual llega por mail masivo anexando un zip que contiene un JavaScript NEMUCOD que descarga y ejecuta dicho ransomware, cifrando los ficheros de datos de las unidades accesibles y añadiendoles .micro a su […]

Leer el resto de esta entrada »

NUEVO MALWARE QUE SE DESCARGA DE MAIL MASIVO QUE ANEXA DOC CON MACROS

Se esta recibiendo masivamente mail anexando malware:   MAIL MASIVO MALICIOSO _______________________ Date sent: Tue, 02 Feb 2016 06:44:32 -0600 From: <accounting@fromi.com> To: <DESTINATARIO> Subject: Payment Reminder K 72464 Dear Sirs, Please find enclosed invoices due to Fromi, please kindly pay the due invoices, or let us know your observations. Kings regards, FROMI Accounting dept […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT SE DESCARGA DE FICHERO DOWNLOADER JS (que resulta ser un NEMUCOD) ANEXADO A MAIL MASIVO

Tal como informamos en nuestra anterior información sobre fichero downloader que se descarga de mail masivo malicioso, el fichero resultante de la ejecucion de dicho downloader es un TESLACRYPT que añade .micro a los ficheros de datos codificados Lo pasamos a controlar con el ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER JS QUE DESCARGA TESLACRYPT (VARIANTE QUE AÑADE .MICRO A LOS FICHEROS CIFRADOS)

En un mail masivo malicioso, muy escueto, se recibe un fichero anexado que descarga e instala el ultimo y mas peligroso ransomware TESLACRYPT   MAIL MASIVO MALICIOSO _____________________   Asunto: 1/23/2016 9:15:11 AM De: “and.lazzeri” <andlazzeri@najee.net> Fecha: 23/01/2016 10:15 Para: “erinalazzeri” ( y 20 direcciones mas abiertas, visibles en el mail) anexado: XLR.zip (contiene invoice_scan_szzWAH.js) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE KOMODIA (Puede afectar a la conexion de Internet debido al WINSOCK2)

  Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5b5964d151124ac9e07a3ac5e9d81b2c SHA1 8815ac5bd797cb64dcd5efca42141d34322be433 Tamaño del fichero 38.3 KB ( 39184 bytes ) SHA256: e5d8556041725656c4b78e53ae069a17d1a2766a72a352ad7065d1a8299cc744 Nombre: zcwfp.sys Detecciones: 3 / 51 Fecha de análisis: 2016-02-02 09:17:06 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE KOMODIA (Puede afectar a la conexion de Internet debido al WINSOCK2)

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f2863b3d5b2ed2a723b511f3ba41880e SHA1 7fe31c90548323c0629d507cb33a91ff947e53c7 Tamaño del fichero 254.8 KB ( 260919 bytes ) SHA256: 11802a797d794cf9ed4569fa7b388c4ab5bdcd52187dbf78875eb5662ca8019e Nombre: zcengine.dll Detecciones: 18 / 51 Fecha de análisis: 2016-02-02 09:04:53 UTC ( hace 3 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.