Varias muestras recibidas de malware BPROTECTOR cazadas por la heuristica del ELISTARA

Publicado el 28 agosto 2013 ¬ 12:40 pmh.mscComentarios desactivados en Varias muestras recibidas de malware BPROTECTOR cazadas por la heuristica del ELISTARA

A partir del ELISTARA 28.23 de hoy pasamos a contriolar especificamente varias muestras del BPROTECTOR recibidas de varios usuarios:

Los analisis de virustotal ofrecen estos informes:

SHA256: 406498314c15a7a1e64dfd8e291a0cfc05f04c3632df4f132e516cd0a94fe7a1
SHA1: 86f4a2a9c66724e499140797b8084d2c7547bca7
MD5: 35da266af8622040aa7259438a6d9a22
Tamaño: 2.6 MB ( 2691536 bytes )
Nombre: BROWSE~1.DLL.Muestra EliStartPage v28.20
Tipo: Win32 DLL
Detecciones: 18 / 45
Fecha de análisis: 2013-08-28 10:30:24 UTC ( hace 0 minutos )

0 5 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130827
AhnLab-V3 Adware/Win32.Agent 20130827
AntiVir  20130828
Antiy-AVL  20130828
Avast  20130828
AVG  20130827
BitDefender Gen:Variant.Adware.BHO.Bprotector.1 20130828
ByteHero  20130814
CAT-QuickHeal  20130828
ClamAV  20130828
Commtouch  20130828
Comodo Application.Win32.AdWare.Bprotector.A 20130828
DrWeb Adware.BGuard.26 20130828
Emsisoft Gen:Variant.Adware.BHO.Bprotector.1 (B) 20130828
ESET-NOD32 a variant of Win32/bProtector.A 20130828
F-Prot  20130828
Fortinet Adware/Fam.NB 20130828
GData Gen:Variant.Adware.BHO.Bprotector.1 20130828
Ikarus  20130828
Jiangmin  20130827
K7AntiVirus  20130827
K7GW  20130827
Kaspersky  20130828
Kingsoft  20130723
Malwarebytes PUP.Optional.BrowserDefender.A 20130828
McAfee Adware-Bprotect!35DA266AF862 20130828
McAfee-GW-Edition Adware-Bprotect!35DA266AF862 20130827
Microsoft  20130828
MicroWorld-eScan Gen:Variant.Adware.BHO.Bprotector.1 20130828
NANO-Antivirus  20130828
Norman  20130828
nProtect  20130828
Panda  20130828
PCTools Adware.GoonSquad!rem 20130828
Rising  20130828
Sophos BProtector 20130828
SUPERAntiSpyware  20130828
Symantec Adware.GoonSquad 20130828
TheHacker  20130827
TotalDefense  20130827
TrendMicro ADW_BPROTECT 20130828
TrendMicro-HouseCall ADW_BPROTECT 20130826
VBA32  20130828
VIPRE Bprotector (fs) 20130828
ViRobot  20130828
_________
SHA256: 406498314c15a7a1e64dfd8e291a0cfc05f04c3632df4f132e516cd0a94fe7a1
SHA1: 86f4a2a9c66724e499140797b8084d2c7547bca7
MD5: 35da266af8622040aa7259438a6d9a22
Tamaño: 2.6 MB ( 2691536 bytes )
Nombre: BROWSE~1.DLL.Muestra EliStartPage v28.20
Tipo: Win32 DLL
Etiquetas: pedll signed
Detecciones: 18 / 45
Fecha de análisis: 2013-08-28 10:30:24 UTC ( hace 2 minutos )

0 5 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130827
AhnLab-V3 Adware/Win32.Agent 20130827
AntiVir  20130828
Antiy-AVL  20130828
Avast  20130828
AVG  20130827
BitDefender Gen:Variant.Adware.BHO.Bprotector.1 20130828
ByteHero  20130814
CAT-QuickHeal  20130828
ClamAV  20130828
Commtouch  20130828
Comodo Application.Win32.AdWare.Bprotector.A 20130828
DrWeb Adware.BGuard.26 20130828
Emsisoft Gen:Variant.Adware.BHO.Bprotector.1 (B) 20130828
ESET-NOD32 a variant of Win32/bProtector.A 20130828
F-Prot  20130828
Fortinet Adware/Fam.NB 20130828
GData Gen:Variant.Adware.BHO.Bprotector.1 20130828
Ikarus  20130828
Jiangmin  20130827
K7AntiVirus  20130827
K7GW  20130827
Kaspersky  20130828
Kingsoft  20130723
Malwarebytes PUP.Optional.BrowserDefender.A 20130828
McAfee Adware-Bprotect!35DA266AF862 20130828
McAfee-GW-Edition Adware-Bprotect!35DA266AF862 20130827
Microsoft  20130828
MicroWorld-eScan Gen:Variant.Adware.BHO.Bprotector.1 20130828
NANO-Antivirus  20130828
Norman  20130828
nProtect  20130828
Panda  20130828
PCTools Adware.GoonSquad!rem 20130828
Rising  20130828
Sophos BProtector 20130828
SUPERAntiSpyware  20130828
Symantec Adware.GoonSquad 20130828
TheHacker  20130827
TotalDefense  20130827
TrendMicro ADW_BPROTECT 20130828
TrendMicro-HouseCall ADW_BPROTECT 20130826
VBA32  20130828
VIPRE Bprotector (fs) 20130828
ViRobot  20130828

 

________
SHA256: 406498314c15a7a1e64dfd8e291a0cfc05f04c3632df4f132e516cd0a94fe7a1
SHA1: 86f4a2a9c66724e499140797b8084d2c7547bca7
MD5: 35da266af8622040aa7259438a6d9a22
Tamaño: 2.6 MB ( 2691536 bytes )
Nombre: BROWSE~1.DLL.Muestra EliStartPage v28.20
Tipo: Win32 DLL
Etiquetas: pedll signed
Detecciones: 18 / 45
Fecha de análisis: 2013-08-28 10:30:24 UTC ( hace 5 minutos )

0 5 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130827
AhnLab-V3 Adware/Win32.Agent 20130827
AntiVir  20130828
Antiy-AVL  20130828
Avast  20130828
AVG  20130827
BitDefender Gen:Variant.Adware.BHO.Bprotector.1 20130828
ByteHero  20130814
CAT-QuickHeal  20130828
ClamAV  20130828
Commtouch  20130828
Comodo Application.Win32.AdWare.Bprotector.A 20130828
DrWeb Adware.BGuard.26 20130828
Emsisoft Gen:Variant.Adware.BHO.Bprotector.1 (B) 20130828
ESET-NOD32 a variant of Win32/bProtector.A 20130828
F-Prot  20130828
Fortinet Adware/Fam.NB 20130828
GData Gen:Variant.Adware.BHO.Bprotector.1 20130828
Ikarus  20130828
Jiangmin  20130827
K7AntiVirus  20130827
K7GW  20130827
Kaspersky  20130828
Kingsoft  20130723
Malwarebytes PUP.Optional.BrowserDefender.A 20130828
McAfee Adware-Bprotect!35DA266AF862 20130828
McAfee-GW-Edition Adware-Bprotect!35DA266AF862 20130827
Microsoft  20130828
MicroWorld-eScan Gen:Variant.Adware.BHO.Bprotector.1 20130828
NANO-Antivirus  20130828
Norman  20130828
nProtect  20130828
Panda  20130828
PCTools Adware.GoonSquad!rem 20130828
Rising  20130828
Sophos BProtector 20130828
SUPERAntiSpyware  20130828
Symantec Adware.GoonSquad 20130828
TheHacker  20130827
TotalDefense  20130827
TrendMicro ADW_BPROTECT 20130828
TrendMicro-HouseCall ADW_BPROTECT 20130826
VBA32  20130828
VIPRE Bprotector (fs) 20130828
ViRobot  20130828

 

etc…

Dicha version del ELISTARA 28.23 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 28-8-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies