Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE CRYPTOLOCKER TORRENT SIMILAR AL DE CORREOS DE AYER, PERO CON DIFERENTE DETECCION

Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TASKMGR cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b37da382e1ec97308f693355727a269d SHA1 1838d7be929112fb7be499baf21a8ff43ade8145 Tamaño del fichero 47.0 KB ( 48128 bytes ) SHA256: e09d5dc0fd2595a7c5004a3a0825e7a9f557f5ad171cdd6caf93589d4b5fb087 Nombre: TASKMGR.EXE.Muestra EliStartPage v31.93 Detecciones: 26 / 55 Fecha de análisis: 2015-03-25 11:28:14 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE QUE INFECTA AL NAVEGAR, ESTA VEZ VARIANTE DEL TESLACRYPT

Otro Ransomware que codifica ficheros, al ejecutar una aplicacion requerida en una web. Resulta ser una variante del ya conocido TESLACRYPT. Si ayer nos llevó de cabeza un Cryptolocker que se distribuia masivamente debido a un falso mail de Correos, con una variante que ya pasamos a controlar, hoy nos informan que otra variante de […]

Leer el resto de esta entrada »

DISPONIBILIDAD DE LA VERSION 31.93 DEL ELISTARA QUE DETECTA Y ELIMINA EL CRYPTOLOCKER DISTRIBUIDO MASIVAMENTE EN FALSO MAIL DE CORREOS DE HOY, 24-3-2015

Tal y como hemos informado en las dos noticias del blog : mail con spoofing, falseando remitente: http://www.satinfo.es/blog/2015/urgente-nuevo-mail-con-falso-remitente-de-correos-que-infecta-con-cryptolocker/ acceso al phishing que ofrece el enlace del mail: http://www.satinfo.es/blog/2015/variante-de-cryptolocker-que-se-recibe-por-correo-en-falso-mail-de-correos/ Se ha distribuido masivamente mail malicioso conteniendo un Cryptolocvker de novisima generación, y que aun no está controlado por los principales antivirus, McAfee y Kaspersky, a los cuales les […]

Leer el resto de esta entrada »

VARIANTE DE CRYPTOLOCKER QUE SE RECIBE EN FALSO MAIL DE CORREOS

Una vez recibido el dichoso (y falso) mail de “Correos” relativo a una carta certificada no recibida por el usuario, si se pulsa en “Descargar información sobre su envío” , aparece un phishing que, a traves de un captcha, descarga un ZIP que contiene un EXE con icono de PDF:   carta_certificada_327839.zip     (descarga […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE SPY-ZBOT Y, DROPPER Y TROYANO CREADO POR ÉL, DESCARGADAS POR EL DOWNLOADER SOUNDER , y ROOTKIT CUTWAIL, que pasamos a controlar con el ELISTARA:

Ambos ficheros descargados los pasamos a controlar a partir del ELISTARA 31.93 Los preanalisis de virustotal ofrecen los siguientes informes: El dropper descargado: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 f68fe19c55f08c440c065ec701b15a6d7cb50080 Tamaño del fichero 287.5 KB ( 294442 bytes ) SHA256: afca557574b58f7bdd7ab0535b74bf9f223f61cbbfa9dc51ce1afff448e2a964 Nombre: Factura archivo 73095.PDF.exe Detecciones: 8 / 50 Fecha de análisis: 2015-03-24 08:34:21 UTC 0 1 Antivirus […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX

Otro mail de los que se reciben aparentando venir de una empresa conocida como es FEDEX, (falso remitente usando spoofing), está llegando con un anexado que invitan descargar y ejecutar para enterarse de lo que se trata, infectandose con una variante de DOWNLOADER SOUNDER El mail en cuestión ofrece este mensaje típico: MAIL MALICIOSO: ______________ […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT DORKBOOT, INFECTOR DE PENDRIVES, CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.92 de hoy El preanalisis de virustotal ofrece el siguiente informe; MD5 5f737a5f473d4a3757fbce823869baad SHA1 887672aa2c0b0f8c8d75d33bd53e11b7b2670538 Tamaño del fichero 336.0 KB ( 344064 bytes ) SSHA256: b075b21ed0ce7f52a04c14c0d5646b556efb38559c92624d044c369988aefa6f Nombre: ZVSESD.EXE.Muestra EliStartPage v31.91 Detecciones: 43 / 57 Fecha de análisis: 2015-03-23 14:57:34 UTC […]

Leer el resto de esta entrada »

VARIANTES DE ADWARE MULTIPLUG, CAZADAS POR LA HEURISTICA DEL ELISTARA

4  muestras pedidas por el ELISTARA ya están controladas por la actual version 31.91 existente en nuestra web El preanalisis de virustotal ofrece el siguiente informe: MD5 32633841c4cb2b29e1e7a23d807c651e SHA1 a06a1e0a80212fb9684dea6ebd8ea400b6a0726f Tamaño del fichero 573.5 KB ( 587264 bytes ) SHA256: 7b1fe49eb09063ef119a629883a9421c99c8ed3809c51f991c115473ade98830 Nombre: 3J0RFFIDUWPXQ7.DLL.Muestra EliStartPage v31.80 Detecciones: 39 / 56 Fecha de análisis: 2015-03-23 11:42:23 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI CON CARACTER UNICODE QUE ENGAÑA CON LA EXTENSION

Una nueva variante de este keylogger nos llega incluyendo un codigo UNICODE que invierte el orden de las letras que visualiza a continuacion Segun la configuracion de ver los ficheros, se visualiza la extension invertida, aparentando ser un PNG en lugar de un GNP.SCR, y visualiza la imagen de una chica   Su ejecucion, pensando […]

Leer el resto de esta entrada »

BACKDOOR FINLOSKY, EL DROPPER Y EL CREADO POR ÉL

Otra variante del Keylogger Finlosky pasa a ser controlado a partir del ELISTARA 31.92 de hoy (tanto el dropper como el creado por él) Los preanalisis de virustotal del dropper y del que crea, son los siguiente: MD5 38a1e71e2112448c87ab0997a7e23781 SHA1 ad4e9c7afc27404959d589e355b5e2435c4b3f4e Tamaño del fichero 501.5 KB ( 513536 bytes ) SHA256: b010e2f6792ca851dbce6ae07ab39537b7aab3141c49ad174e69283a57a2b329 Nombre: mail_origin_steam_120rbrut.exe Detecciones: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER FINLOSKY

A partir del ELISTARA 31.92 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 38a1e71e2112448c87ab0997a7e23781 SHA1 ad4e9c7afc27404959d589e355b5e2435c4b3f4e Tamaño del fichero 501.5 KB ( 513536 bytes ) SHA256: b010e2f6792ca851dbce6ae07ab39537b7aab3141c49ad174e69283a57a2b329 Nombre: mail_origin_steam_120rbrut.exe Detecciones: 40 / 55 Fecha de análisis: 2015-03-23 09:47:46 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.