Nuevas variantes de ADWARE WAJAM y nueva detección para dicha familia
Recibidas de dos diferentes clientes , sendas muestras de diferentes variantes de dicho adware, las pasamos a controilar a partir del ELISTARA 26.83 de hoy, pero además, cambiamos el metodo de deteccion para asi eliminar otras variantes de esta familia sin necesidad de pedir muestra.
De las dos indicadas, los analisis de virustotal ofrecen estos informes:
SHA256: b9b5fe32832fb31e8bde7b88d32358fa058527c8e11acdbb44baf89e9fb0ae12
SHA1: 53f9eafef942d2c406e452194838037a6ad7d048
MD5: 36abd4b3d678e881307cd113fb2e4476
Tamaño: 290.1 KB ( 297056 bytes )
Nombre: priam_bho (v1.1.0.7)(2) dll
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 2 / 46
Fecha de análisis: 2013-01-08 11:01:30 UTC
SHA256: 922727f1539da0a2b3effb4508822f46841696bbdb9e91b4651caa9bc0ab7da6
SHA1: de9b204d012fb33bd0c347bdf97964df713275f6
MD5: 2545cde420dec32b859bf9e0ccc660b3
Tamaño: 290.1 KB ( 297056 bytes )
Nombre: 922727f1539da0a2b3effb4508822f46841696bbdb9e91b4651caa9bc0ab7da6.bin
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 1 / 45
Fecha de análisis: 2013-01-06 21:45:04 UTC
Dicha version del ELISTARA 26.83 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 8-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.