Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE RANSOMWARE CERBER 3

Otra variante de este ransowmare de cifrado “muy duro”, pasa a ser controlada a partir del ELISTARA 33.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 38fe6ed626db946499e4baf543375c7e SHA1 a16ca30b8061705732ae9e64daaee5e8f4f39af1 File size 564.6 KB ( 578174 bytes ) SHA256:  f746dc12d5415fe41fa009a6fbfc7587aea226ec5aa9e1accb399b3d86651abf File name:  38fe6ed6.exe Detection ratio:  35 / 57 Analysis date:  2016-09-23 08:54:26 UTC […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE “WINLOGON” QUE IMPIDE EL ACCESO A LA UNIDAD, Y ADEMAS CODIFICA FICHEROS

Una nueva modalidad de ransomwares es este que bloquea el acceso al disco duro presentando una imagen de descifrado, que tambien añade en .txt para cada fichero que cifra El acceso al disco duro puede lograrse arrancando en MODO SEGURO  y , con el ELISTARA  35.27 ya disponible en nuestra web, eliminar las claves que […]

Leer el resto de esta entrada »

NUEVO ENVIO DE MAILS MASIVOS ADJUNTANDO TROYANO BAYROB

Como ya se sabe, el Trojan Bayrob llega adjunto a mails no solicitados, y si el usuario abre el fichero que anexa … El texto que esta vez contiene el mail de marras es el siguiente:   MAIL MALICIOSO ______________ Asunto: Se adjunta, para su información, la documentación solicitada De: “Elizabeth Lacasa” <A.haroon@qatarprovider.com> Fecha: 20/09/2016 […]

Leer el resto de esta entrada »

FICHERO MALWARE QUE LLEGA CON TRIPLE EMPAQUETADO QUE AL FINAL RESULTA SER UN XTRAT

Un fichero con extensión .RAR conteniendo un .TBZ, que a su vez desempaqueta un .TAR del que finalmente se extrae un .EXE , nos ha llegado para analizar y controlar. Dicho fichero de nombre COMPROBANTE TRANSACCION 01002016  (con las extensiones correspondientes según el paso de desempaquetado), contiene un Trojan.Win32.Xtrat que pasamos a controlar a partir […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA

Otras 4 variantes de este conocido keylogger pasan a ser controladas a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3b6c4260eaaf6a280d63ec638388dbd4 SHA1 61d9d5daa8caf40b8e1407e9d0e2d86857965a9f File size 1.1 MB ( 1102336 bytes ) SHA256:  a3af30fa50787ca2f5f40fcfd52e43d638e8f1fd678bf29e0a110aec88e2a95d File name:  3b6c4260eaaf6a280d63ec638388dbd4 Detection ratio:  35 / 57 Analysis date:  2016-09-21 11:16:37 UTC 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Z (captura teclado y causa doble acento)

Otra variante de SPY ZBOT-Z, de los que al capturar pulsaciones de tecleo, causa doble acento en los paises donde se acentuan las palabras, como en nuestro pais, pasa a ser controlado a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a3f28d183a2b26c5a9c033910f3c268 SHA1 8eeb0a8da0b16074e4210bb3f5680b22f379a97d File size 264.0 KB […]

Leer el resto de esta entrada »

PASADOS A CONTROLAR NUEVA TANDA DE LISEC DESCARGADOS POR UN DOWNLOADER SOUNDER

A partir del ELISTARA 35.26 de hoy pasamos a controlar otros 10 LISEC descargados por un SOUNDER El preanalisis de virustotal sobre uno de ellos, ofrece el siguiente informe: MD5 9c9422a498ccab8d30135b5ff12a7336 SHA1 7528bd675e122ece923558661aba53b1d33be6eb File size 123.5 KB ( 126464 bytes ) SHA256:  920e3f5931bf520a9c3c65b58bbd12e70a8ef4b2eb644a6bacba8b688e829ca7 File name:  lisecewwevw.exe Detection ratio:  8 / 57 Analysis date:  2016-09-21 12:29:25 UTC […]

Leer el resto de esta entrada »

NUEVA HISTORIA RELACIONADA CON EL SOUNDER, LISEC Y KASIDET…

La monitorización de algunas variantes del conocido downloader Sounder, ayer y hoy nos descarga y ejecuta como 10 ficheros del malware LISEC, que guarda en C:\RECYCLER, que como dijimos ayer, no es la papelera al no incorporar el DESKTOP.INI correspondiente… NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:RECYCLER (QUE NO ES […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB QUE LLEGA ANEXADO A UN MAIL SIMULANDO SER DE WHATSAPP

Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp “oible”, con el siguiente texto:   MAIL MALICIOSO ______________ Asunto: Usted logró un documento oíble breve De: “WatsApp” <n.ercetin@uskon.com> Fecha: 21/09/2016 10:18 Para: <victor.de-benito@mb.arcelor.com> Jose Gordillo anexado fichero ZIP   (conteniendo malware) ______________________ FIN DEL MAIL MALICIOSO […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WORM KALOCKAN QUE LLEGA ANEXADO A UN MAIL APARENTANDO SER JPG

Como siempre, en los mails que llegan sin haber sido solicitados, es probable que en los anexados hayan malwares, por lo que RECOMENDAMOS NO ABRIR FICHEROS ANEXADOS A MAILS NO SOLICITADOS , aunque parezcan inofensivos, como este que llega anexado en un fichero de nombre img-001-documento.jpg.zip, el cual contiene el gusano en el fichero: img-001-documento.jpg.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE RelevantKnowledge cazada por el ELISTARA

Otra muestra cazada por el ELISTARA resulta ser una nueva variante de este malware la pasamos a controlar a partir del ELISTARA 35.25 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6b1831a493d95dfe02e2fbd4a6bb0f0c SHA1 f34030429b6b2c8b457a6bd11755fb52e9482e08 File size 579.8 KB ( 593688 bytes ) SHA256:  b008138826dfef0baefaa169ffb60bd8420b5f897fca02c97c1c9494d13d649e File name:  RLLS.DLL.Muestra EliStartPage v35.23 Detection ratio:  33 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB RECIBIDO ANEXADO A MAIL MASIVO EN CASTELLANO

Con un texto similar al de otros mails anexando otras variantes de este troyano, se recibe fichero ZIP conteniendo un EXE con dicho malware. El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Se observa que el destinatario de los mails es enviado […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.