Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE KEYLOGGER BLADABINDI (+ BACKDOOR)

  Una variante de esta conocida familia de Keylooger pasa a ser controlado especificamente a partir del ELISTARA 34.80 de hoy El preanalisis de viristotal ofrece el siguiente informe MD5 a30228b1f8e4720bb04e7c9fb70f9b6d SHA1 531016e8cc8169f28eeca752eb2d000d1227c686 Tamaño del fichero 609.5 KB ( 624128 bytes ) SHA256: e9fc1335a50eb17f38781ad71c5cd82967deb791286a62c85a30d054fecf769c Nombre: noo.exe Detecciones: 25 / 56 Fecha de análisis: 2016-06-20 11:22:43 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE JAVA.ADWIN.(PK) que llega en falso mail de DHL International Gmbh

Se está recibiendo un e-mail con el siguiente tecto, anexando un .ZIP mail malicioso: ________________ Asunto: NOTIFICATION De: service@dhl-globalmail.com Fecha: 20/06/2016 1:52 Para: undisclosed-recipients:; Dear Customer, Attached is your Shipping documents/Invoice and copy of DHL receipt for your tracking. Please confirm accordingly if your address is correct, before we submit to our outlet office for […]

Leer el resto de esta entrada »

Las modificaciones del malware Nemucod lo hacen indetectable ante los antivirus

Las modificaciones del malware Nemucod lo hacen indetectable ante los antivirus Tan importante resulta mantener el sistema operativo actualizado y las herramientas de seguridad como para los ciberdelincuentes introducir cambios en las amenazas y así esquivar cualquier seguridad existente. Los responsables de la amenaza informática Nemucod han introducido varias modificaciones en su malware y por […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE BLACK SHADES QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 34.79 de hoy pasamoa a controlar esta nueva vrainate de este ransomware, del que ya informabamos al respecto en : Black Shades, el ransomware “low cost” que pide pagar solo 30 dólares, y añade extensión .silent El preanalisis de virus total ofrece el siguiente informe: SHA256:     fc2ad7ae3d6d4bd08d77443942ebb7fe219bace7c7beb8e837672da412baca11 Nombre:     win.VIR […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CERBER QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 34.79 de hoy, pasamos a controlar esta nueva variante del RANSOMWARE CERBER El preanalisis de virustotal ofrece el siguiente informe: MD5 672401c100077e776a47976012134d9c SHA1 f7e7e2d5d865597a80ba35da8fe201560723505d SHA256 9442c3c8f27ddda3b6a173c9857230b3f3f6d6b96a7c901183b4c9d05d5c15bf ssdeep 3072:ZBd1t3gsHgqjeRmW1DNvQKYiG3Ft9lCScKks82Ilu0T2m:ZBdYsHgqCRmSNvvYiGD9Mvs8u0Tj authentihash f9a757086fe1059185e5911b238aeb8ccb62527ccc1f7e2f2dcb9e171c01f12c imphash de0fcef1f6533d22cc43064ddb43a672 Mida del fitxer 268.8 KB ( 275214 bytes ) SHA256:     9442c3c8f27ddda3b6a173c9857230b3f3f6d6b96a7c901183b4c9d05d5c15bf Nombre:     query.exe Detecciones:     35 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTXXX O ULTRACRYPTER, QUE CIFRA AÑADIENDO .CRYPZ A LOS FICHEROS QUE CIFRA Y DESAPARECE AL TERMINAR, TRAS CIFRAR CON RSA4096

Aunque pocas, vamos recibiendo muestras de variantes de uno de los ransomwares mas temibles, ya que usa un cifrado con RSA4096, que solo Dios y el hacker pueden descifrarlo… Además, lo normal es que una vez terminado el cifrado, desaparezca del ordenador, para que no los antivirus no puedan tratar de detectarlo y eliminarlo. De […]

Leer el resto de esta entrada »

OTRA VARIANTE DE RANSOMWARE CRYSIS, CON DIFERENTE FONDO DE ESCRITORIO

A partir del ELISTARA 34.77 de hoy pasamos a controlar esta nueva variante del RANSOMWARE CRYSIS, del que ya hemos hablado en noticias anteriores El fondo de escritorio que instala esta variante es diferente, y se lee mucho mejor el texto: wp.jpg El preanalisis de virustotal ofrece el siguiente informe: Como ya se ha indicado […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER RECIBIDAS EN FALSO MAIL DE ENDESA

Siguen llegando variantes de Cryptolocker que pasamos a controlar a partir del ELISTARA 34.77 de hoy Los ficheros .JS contenidos en los ZIP que se descargan de dicho falso mail, son NEMUCOD que descargan el EXE ransomware. Ambos (.JS y .EXE) los pasamos a controlar a partir del ELISTARA 34.77 de hoy El preanalisis de […]

Leer el resto de esta entrada »

MAS INCIDENCIAS SOBRE EL PHISHING.PDF.DHL, QUE ES UN PHISHING DE DHL CON ENLACE A FICHERO MALICIOSO

Ya en su día analizamos una variante de este PDF que contiene enlace a fichero malicioso, y que pasamos a controlar con el ELISTARA 34.39 consecuente, el de 21 de Abril de 2016, como indicabamos en nuestro blog: NUEVO INTENTO DE PHISHING EN UN PDF ANEXADO A UN APARENTE MAIL DE DHL Hoy nos llega […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER DEL FALSO MAIL DE ENDESA CAZADO POR LA UTILIDAD CLRANSOM.EXE

Una nueva variante del ransomware de moda, el Cryptolocker del falso mail de ENDESA, ha podido ser identificado gracias a nuestra utilidad CLRANSOM.EXE. A partir del ELISTARA 34.76 de hoy pasamos a controlar especificamente a esta nueva variante, si bien a partir del momento de añadir .VIR a la extensión de dicho fichero y reiniciar, […]

Leer el resto de esta entrada »

MAS VARIANTES DEL VIRUS CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA

Otras variantes de este ransomware de “moda” que llega en un ZIP descargado en enlace de falso mail de ENDESA, conteniendo un .JS (tipo NEMUCOD) que descarga EXES de diferentes variantes, segun el momento El JS descargado ha sido uno cuyo virustotal ofrece el siguiente informe: MD5 a21f3fd1906f96e3abccc111f53818c5 SHA1 0ace41306b7f02c49af3916d06bc4bdd672e7eb4 Tamaño del fichero 4.7 KB […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR LA HEURISTICA DEL ELISTARA EN DOS FICHEROS DE DIFERENTES USUARIOS

Un fichero de tamaño 93,5 MB, de los cuales solo 172 KB son operativos y el resto es paja de relleno, ha sido cazado por la heurística del ELISTARA en dos ordenadores de distintos usuarios, los cuales pasamos a controlar a partir del ELISTARA 34.75 de hoy. El fichero reducido, resultante de la extracción del […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.