NUEVAS VARIANTES DE NAVIPROMO CAZADAS POR LA HEURISTICA DEL ELISTARA
Son varias las muestras recibidas que corresponden a variantes de este malware, de entre las que ofrecemos esta informacion del virustotal de algunas:
SHA256: a5eed9e67cda8b49599594e4fe728d7f09af9d02e36f3321e5ca070eaf8a3c26
SHA1: e3de251a631c3ad41f60296a246ae89a66986c90
MD5: 696d507c06eedb604c43bfab5f368826
Tamaño: 1.6 MB ( 1696256 bytes )
Nombre: LOLLIPOP_08111735.EXE.Muestra EliStartPage v28.20
Tipo: Win32 EXE
Detecciones: 5 / 46
Fecha de análisis: 2013-08-28 10:59:49 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130827
AhnLab-V3 20130827
AntiVir 20130828
Antiy-AVL 20130828
Avast 20130828
AVG Win32/Cryptor 20130828
BitDefender 20130828
ByteHero 20130814
CAT-QuickHeal 20130828
ClamAV 20130828
Commtouch 20130828
Comodo 20130828
DrWeb 20130828
Emsisoft 20130828
ESET-NOD32 20130828
F-Prot 20130828
F-Secure 20130828
Fortinet W32/Skintrim.C!tr 20130828
GData 20130828
Ikarus Virus.Win32.Cryptor 20130828
Jiangmin 20130827
K7AntiVirus 20130827
K7GW 20130827
Kaspersky 20130828
Kingsoft 20130723
Malwarebytes 20130828
McAfee 20130828
McAfee-GW-Edition 20130827
Microsoft 20130828
MicroWorld-eScan 20130828
NANO-Antivirus 20130828
Norman Cidox.AK 20130828
nProtect 20130828
Panda 20130828
PCTools 20130828
Rising 20130828
Sophos 20130828
SUPERAntiSpyware 20130828
Symantec WS.Reputation.1 20130828
TheHacker 20130827
TotalDefense 20130827
TrendMicro 20130828
TrendMicro-HouseCall 20130826
VBA32 20130828
VIPRE 20130828
ViRobot 20130828
______
y este otro:
SHA256: c88c67b206d881b349133f371c1a9f2f099f9565efc5d8e1c3b225cbdf951fda
SHA1: 27e592bc91707d0cf5a38222480a0935e88eb75f
MD5: 560df64e7d23ceff7c57f4bb7bb203d5
Tamaño: 2.2 MB ( 2317312 bytes )
Nombre: LOLLIPOP_06171102.EXE.Muestra EliStartPage v28.20
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 22 / 45
Fecha de análisis: 2013-08-10 19:14:09 UTC ( hace 2 semanas, 3 días )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Trojan.Skintrim!BZPIKTuOcqg 20130810
AhnLab-V3 20130810
AntiVir TR/Symmi.24439.25 20130810
Antiy-AVL 20130810
Avast Win32:Adware-ASJ [Adw] 20130810
AVG Win32/Cryptor 20130810
BitDefender Gen:Variant.Symmi.24439 20130810
ByteHero 20130804
CAT-QuickHeal 20130808
ClamAV 20130810
Commtouch 20130810
Comodo UnclassifiedMalware 20130810
DrWeb 20130810
Emsisoft Gen:Variant.Symmi.24439 (B) 20130810
ESET-NOD32 a variant of Win32/Skintrim.KK 20130810
F-Prot 20130810
F-Secure Gen:Variant.Symmi.24439 20130810
Fortinet Adware/Fam.NB 20130810
GData Gen:Variant.Symmi.24439 20130810
Ikarus Win32.SuspectCrc 20130810
Jiangmin 20130810
K7AntiVirus 20130809
K7GW 20130809
Kaspersky 20130810
Kingsoft 20130723
Malwarebytes 20130810
McAfee Artemis!560DF64E7D23 20130810
McAfee-GW-Edition Artemis!560DF64E7D23 20130810
Microsoft Adware:Win32/Lollipop 20130810
MicroWorld-eScan Gen:Variant.Symmi.24439 20130810
NANO-Antivirus 20130810
Norman Troj_Generic.NBICV 20130810
nProtect 20130809
Panda Trj/CI.A 20130810
PCTools 20130810
Rising 20130809
SUPERAntiSpyware 20130810
Symantec WS.Reputation.1 20130810
TheHacker 20130810
TotalDefense 20130809
TrendMicro TROJ_GEN.R0C1C0DH713 20130810
TrendMicro-HouseCall TROJ_GEN.R0C1C0DH713 20130810
VBA32 20130809
VIPRE Trojan.Win32.Generic!BT 20130810
ViRobot 20130810
_______
y otro mas…
SHA256: 384b6ddedd1da93b824cde3b2365261a0a3425fd7fe15e62755a56bf9aeac96a
SHA1: 3cb802791a2aa5ebd52501a4f7cb8281a4149351
MD5: 1f1c13844369cc6fc7dc981253cc6a4b
Tamaño: 1.8 MB ( 1851392 bytes )
Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.17
Tipo: Win32 EXE
Detecciones: 13 / 46
Fecha de análisis: 2013-08-28 11:06:44 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130827
AhnLab-V3 20130827
AntiVir 20130828
Antiy-AVL 20130828
Avast Win32:Adware-ATH [Adw] 20130828
AVG Win32/Cryptor 20130828
BitDefender Gen:Variant.Symmi.26041 20130828
ByteHero 20130819
CAT-QuickHeal 20130828
ClamAV 20130828
Commtouch 20130828
Comodo TrojWare.Win32.Skintrim.KO 20130828
DrWeb 20130828
Emsisoft Gen:Variant.Symmi.26041 (B) 20130828
ESET-NOD32 a variant of Win32/Skintrim.KW 20130828
F-Prot 20130828
F-Secure Gen:Variant.Symmi.26041 20130828
Fortinet W32/Skintrim.B!tr 20130828
GData Gen:Variant.Symmi.26041 20130828
Ikarus Virus.Win32.Cryptor 20130828
Jiangmin 20130827
K7AntiVirus 20130827
K7GW 20130827
Kaspersky 20130828
Kingsoft 20130723
Malwarebytes 20130828
McAfee 20130828
McAfee-GW-Edition 20130827
Microsoft Adware:Win32/Lollipop 20130828
MicroWorld-eScan Gen:Variant.Symmi.26041 20130828
NANO-Antivirus 20130828
Norman 20130828
nProtect 20130828
Panda 20130828
PCTools 20130828
Rising 20130828
Sophos 20130828
SUPERAntiSpyware 20130828
Symantec WS.Reputation.1 20130828
TheHacker 20130827
TotalDefense 20130827
TrendMicro 20130828
TrendMicro-HouseCall 20130826
VBA32 20130828
VIPRE 20130828
ViRobot 20130828
Como se ve, alguno aun poco detectado por los actuales AV…
Dicha version del ELISTARA 26.83 QUE LOS DETECTA Y ELIMINA, ESTARÁ DISPONIBLE EN NUESTRA WEB A PARTIR DE LAS 15 H cest DE HOY
SALUDOS
MS, 28-8-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.