Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DEL RANSOMWARE ZEPTO (SUCESOR DEL LOCKY)

Una nueva variante de este prolífico ransomware (actualmente del que mas incidencias tenemos) pasa a ser controlada a partir del ELISTARA 35.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9b51b49ec823d7454e3b103b51a2c819 SHA1 e7a3c0f0457c8bec21eb288778d38926067aa0d0 File size 158.0 KB ( 161792 bytes ) SHA256:  73394924f7d4c88c69794ef89f23d49a896116f5511d6fba182bacd28b27157d File name:  star.dll Detection ratio:  32 / 56 Analysis […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE BACKDOOR KIRTS Y DETALLES DE DICHO MALWARE

Parece que este malware está de moda, dado que se actualiza él solo en los ordenadores infectados, y se propaga por el AUTORUN.INF de los pendrives infectados, dejando residentes los ficheros que utiliza, a saber: “windrv.exe”, “winsvc.exe” y 2 “winmgr.exe” Para tener una idea, son ya 80 las variantes que conocemos de este malware y […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER.ENC ANEXADOS A FALSOS MAILS DE CORREOS

Seguimos recibiendo muestras del conocido falso mail de Correos y el anexado de un .ZIP conteniendo un .js que genera un EXE malicioso cuya ejecución infecta el ordenador en el que se ejecuta, y codifica los ficheros de las unidades compartidas con él, incluido el servidor, añadiendo .enc a los ficheros cifrados, pasamos a controlar […]

Leer el resto de esta entrada »

TRES TROJAN COMROKY CAZADOS EN FICHEROS IGUALES DE 124 KB PERO CON DIFERENTE NOMBRE DE FICHEROS DE SISTEMA

Con los siguientes nombres, CSRSS.EXE, RUNDLL32.EXE y SVCHOST.EXE la heuristica del ELISTARA ha cazado como sospechosos a un TROJAN COMROKY que pasaremos a controlar a partir del ELISTARA 35.16 de hoy El preanalisis de virustotal de cualquier de ellos, ofrece el siguiente informe: MD5 762ce731acb139ad59a1ffa9fde74fcf SHA1 67a1e0b0370f0fde402506eea29c2d05ad3cd60c File size 124.0 KB ( 126976 bytes ) […]

Leer el resto de esta entrada »

DOWNLOADER SOUNDER EN FICHERO CAZADO POR LA HEURISTICA DEL ELISTARA

En un fichero de 80 MB pedido por el ELISTARA se ha pasado a controlar especificamente el downloader Sounder que oculta entre “paja” dicho fichero de gran tamaño, siendo de solo 100 KB el realmente operativo, el cual pasaremos a controlar a partir del ELISTARA 35.16 de hoy. El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB, tambien llamado Nivdort, el nuevo virus que utiliza WhatsApp como gancho para su estafa

WhatsApp vuelve a ser el medio y el gancho por el que los amantes de lo ajeno intentan hacerse con lo que en esta época tan digital es lo que tiene más valor, los datos personales. Lo hacen a través de un nuevo malware llamado Bayrob o Nivdort ,que si bien no se propaga por […]

Leer el resto de esta entrada »

VARIANTE DE BACKDOOR KIRTS QUE SE ACTUALIZA DESCARGANDO NUEVAS VERSIONES

Como ya conocíamos, los Kirts se actualizan sustituyendo con nuevas versiones la que esté instalada, siendo varios los que pasamos a controlar a partir del ELISTARA 35.15 de hoy El preanalisis de virustotal del que usa el nombre mas típico para ellos (winmgr.exe) de los que conocemos ya 77 variantes, ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELISTARA 35.15 de hoy, pasamos a controlar nuevas variantes de este conocido keylogger, de los que ofrecemos informe de virustotal del último recibido: MD5 cf09aff231047efa084aaa307c19a489 SHA1 13fd476b6889332de5d65d8c17d6bfc03b87a822 File size 510.0 KB ( 522240 bytes ) SHA256:  d21641d697f6188538951535c2e54ae91768b7fcbd64a3d4ed7b14de42569601 File name:  zax.exe Detection ratio:  34 / 58 Analysis date:  2016-09-06 14:07:41 UTC ( 1 […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS INFECTADOS CON CRYPTOLOCKER.ENC

Como en estos últimos días, van llegando mails anexando fichero Carta_Certificada.js cuya ejecución descarga e instala nuevas variantes del Cryptolocker.enc, que añade .enc a los ficheros cifrados. El preanalisis de virustotal de las últimas 4 variantes recibidas, ofrecen los siguientes informes: variante de Cryptolocker.ENC controlado a partir de ELISTARA 35.15 www.satinfo.es MD5 959e37a009c1530567d17913bf408685 SHA1 fcf5cbe1a4940a2c469459e85c16221f6acd842c […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER DE LOS QUE PUEDEN DESCARGAR RANSOMWARE ZEPTO (AUNQUE NO NOS LO HA HECHO)

Otra variante de downloader que intenta descargar nueva variante del ZEPTO, pero que por alguna razón no lo consigue, pero que pasamos a controlar de todas formas con el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 4c898a2254d5fbfbb6f409fdb647828d SHA1 90d8e945b6879b8fed6777e3a55f257a5d3423ca File size 94.4 KB ( 96687 bytes ) MD5 4c898a2254d5fbfbb6f409fdb647828d SHA1 90d8e945b6879b8fed6777e3a55f257a5d3423ca SHA256 […]

Leer el resto de esta entrada »

RANSOMWARE ZEPTO DESCARGADO POR DOWNLOADER NEMUCOD RECIBIDO ADJUNTO A UN MAIL, SEGUN INDICADO ESTA MAÑANA

La monitorización del downloader anexado a un mail cuyo control ya hemos añadido al ELISTARA, ha descargado e instalado un ransomware ZEPTO que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4864941a29b8d1d203bbedcc8d04cb75 SHA1 364cca0cacabc7b0000182ad640857f804e6e29d File size 158.0 KB ( 161792 bytes ) SHA256: 72f9373ab976172417e4c7c384d005f36b7feb47bddbf95497b22fc119b5799b File name: NJqoPrNeE4hX.dll Detection ratio: 19 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN ZIP ANEXADO A MAIL MASIVO

De nuevo otro downloader llega en ZIP anexado en mail masivo, el cual pasamos a controlar a partir del ELISTARA 35.15 de hoy El mail en el que llega contiene este texto: MAIL MALICIOSO: _______________ Asunto: copies De: “Harriet Tyson” Fecha: 05/09/2016 18:55 Para: “destinatario” Hi “destinatario”, Cody told me you have lost some of […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.