Entradas con la etiqueta ‘elistara’

MAS VARIANTES DE RANSOMWARES (LOCKY / THOR) QUE PASAMOS A CONTROLAR CON EL ELISTARA

Siguen llegando muestras del ransomware de moda, que pasamos a controlar a partir del ELISTARA 35.54 El preanalisis de virustotal del último de ellos, ofrece el siguiente informe: MD5 d97beb5ff88010b9feb1c0abbefed63e SHA1 5dfa0a4a367ba8538b4b4c9024bb3ccd3b553876 File size 256.0 KB ( 262144 bytes ) SHA256:  90dbb959c99f85a72dbdf815c6a58c178fc792c557be1e0bbd169e04419c2326 File name:  g7cberv.dll Detection ratio:  41 / 57 Analysis date:  2016-11-04 08:14:29 UTC […]

Leer el resto de esta entrada »

Y MAS RANSOMWARES THOR (BASE LOCKY) QUE VAN LLEGANDO COMO ESTE

Para muestra un botón, y eso es lo que representa una gota en la inmnsidad del oceano de los THOR. Y es que no paran de llegar, tanto en DLL como en EXE, y los vamos pasando a controlar con el ELISTARA, como este del que ofrecemos informe de virustotal: MD5 83767f75cdef5a5eeb8eb8d6a8e2e0f6 SHA1 d581df9bb7de13aa4e1c917e8a53eef16d5c53ab File […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE GALLOE DESCARGADO POR BACKDOOR KIRTS

Otra variante del malware GALLOE que pasamos a controlar a partir del ELISTARA 35.54 El preanalisis de virustotal ofrece el siguiente informe. MD5 63c03d5262b4068d1817c38554b191d4 SHA1 d4c0998be749fd1e221befbff4fc0b5707319553 File size 188.0 KB ( 192512 bytes ) SHA256:  8d20192fb879cd98d3d56b8dc6d76040c56830d62048bc0a5ec205e001b32c1b File name:  boxun4(55).exe Detection ratio:  11 / 56 Analysis date:  2016-11-03 14:07:59 UTC ( 8 minutes ago ) 0 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE THOR (DERIVADO DEL LOCKY)

Hoy hemos recibido bastantes nuevas variantes del conocido ransomware THOR, variante del Locky, de los que indicamos el MD5 de 6 de ellos y pasamos a ofrecer el informe de Virus Total del primero: MD5                                      nombre fichero    tamaño “437E42832DA4D8DB79840E008E6FDA5A” -> 43ftybb8.dll      323584 “0CD1B6CC881874FAB67E5778822AB4CE” ->   4pyh3ox.dll       219648 “BEE9C1E2FBCDB341C3F14CA48326B801” ->       7fg3g.dll         237568 “7C2FEE040A37A109057E55F0464F9341” ->    g67eihnrv.dll     […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZA Y DESCARGA OTROS MALWARES (COMO EL CERBER 4)

Otra variante de este conocido malware, que además de actualizarse con la última versión, nos ha descargado un Ransomware CERBER 4, todo lo cual pasamos a controlar a partir del ELISTARA 35.54 de hoy El preanalisis de virustotal de dicho KIRTS ofrece el siguiente informe: MD5 2cf0f8f89de432567c48e0ba25f108b9 SHA1 6432558e4ac66bde04f422945c405d8783514a39 File size 200.5 KB ( 205280 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE Adware.Vonteera QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.53 pasamos a controlar esta nueva variamte de Adware El preanalisis de virustotal ofrece el siguiente informe: MD5 6a9b253e1183ce37bd3a3d93ad0e6e58 SHA1 1a385914bbafbf82ae6a41a1342256fc0f801ff1 File size 152.6 KB ( 156240 bytes ) SHA256:  eacb649e1afb603b8358725024a0e203dad016f49b16955b119eccc5afc5f687 File name:  SWUpdate.exe.VIR Detection ratio:  34 / 57 Analysis date:  2016-11-02 16:25:41 UTC ( 3 minutes ago ) 0 1 […]

Leer el resto de esta entrada »

Nueva variante de malware Win32/Skeeyah que pasamos a controlar con ELISTARA

A partir del ELISTARA 35.53 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece el siguiente informe: SHA256:  eadb54536fbe0630bfc0f80933d82f63a96c7708c5fb77c4f8aad08da1583610 File name:  Audio Emulation System.exe Detection ratio:  41 / 55 Analysis date:  2016-11-02 10:30:39 UTC ( 1 hour, 57 minutes ago ) 1 4 Antivirus  Result  Update ALYac  Trojan.GenericKD.3634093  20161102 AVG […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE JSCRISAS QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.53 de hoy pasamos a controlar esta nueva variante del JSCRISAS El preanalisis de virustotal ofrece el siguiente informe: MD5 9af3437a9dc52c531d7b4fbaae319d99 SHA1 5b4e00d0e5cb32b663449a0da1c8a1a4447112ea File size 82.5 KB ( 84482 bytes ) SHA256:  a0e4607ed3141d80496db4cdca9b383c29c040dae9430cb9a47e364f4c686cb2 File name:  ikehswu.js Detection ratio:  27 / 53 Analysis date:  2016-11-02 10:30:31 UTC ( 1 hour, 51 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TROLDESH CAZADO POR LA HEURISTICA DEL ELISTARA (AÑADE XTBL A LOS FICHEROS CIFRADOS)

Una nueva variante de ransomware que codifica todos los ficheros salvo los que están en la carpeta de windows, pasa a ser controlado a partir del ELISTARA 35.53 de hoy Este ransomware se caracteriza por añadir al final de la extension, las siglas XTBL Después de codificar todos los ficheros, este ransomware queda vivo en […]

Leer el resto de esta entrada »

VARIOS MAILS CON DIFERENTE TEXTO ENVIAN ANEXADOS FICHEROS ZIP CON RANSOWMARE TIPO LOCKY (THOR)

Son varios los mails recibidos estos días, con anexado malicioso que instalan ransomware de la familia Locky  (THOR): Los textos de los mails vienen a ser: Asunto: Wrong tracking number De: “Josue Fulton” <Fulton.33371@voyagescinqetoiles.com> Fecha: 31/10/2016 16:19 Para: <destinatario> It looks like the delivery company gave us the wrong tracking number. Please contact them as […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TROLDESH (añade .XTBL a la extensión)

Otra variante de este ransomware que codifica todos los ficheros (incluidos ejecutables, y sin extensión e incluso backups e imágenes del Ghost), menos lo que hay en carpeta de windows, ha sido cazado por el sistema heuristico del ELISTARA y lo pasamos a controlar especificamente a partir del ELISTARA 35.52 de hoy El preanalisis de […]

Leer el resto de esta entrada »

NUEVO MALWARE JBCSS QUE LLEGA EN LA MACRO DE UN DOC QUE DESCARGA FICHERO CIFRADO CON XOR

Recibimos muestra de fichero DOC, cuya macro descarga ficheros con enlace y descarga de una web maliciosa: http://njstat.com/jb.css El fichero que descarga está cifrado con XOR, que una vez descifrado resulta ser un ejecutable que pasamos a controlar a partir del ELISTARA 35.52 de hoy. El preanalisis de virustotal del fichero descifrado, ofrece el siguiente […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.