OTRA VARIANTE DE DOWNWARE (TINY) CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Publicado el 30 septiembre 2014 ¬ 11:14 amh.mscComentarios desactivados en OTRA VARIANTE DE DOWNWARE (TINY) CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa ser controlada por el ELISTARA 30.69 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 118b567b807e2d19590105b2e7c0d0a4
SHA1 b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8
Tamaño del fichero 822.5 KB ( 842240 bytes )
SHA256: a26d435120b6b64bf7e2c287271869a3bdcf762597e8c802082358d29472d7f3
Nombre: S56O.EXE.Muestra EliStartPage v30.56
Detecciones: 23 / 54
Fecha de análisis: 2014-09-30 07:40:55 UTC ( hace 1 hora, 21 minutos )

0 1

Antivirus Resultado Actualización
AVG Generic5.BJVO 20140930
Ad-Aware Gen:Variant.Adware.Graftor.154530 20140930
Avast Win32:MultiPlug-DN [PUP] 20140930
Avira TR/Crypt.XPACK.Gen 20140930
BitDefender Gen:Variant.Adware.Graftor.154530 20140930
Comodo Application.Win32.MultiPlug.PNU 20140930
ESET-NOD32 a variant of Win32/AdWare.MultiPlug.CB 20140930
Emsisoft Gen:Variant.Adware.Graftor.154530 (B) 20140930
F-Prot W32/A-f6cb9900!Eldorado 20140929
F-Secure Gen:Variant.Adware.Graftor.154530 20140930
GData Gen:Variant.Adware.Graftor.154530 20140930
Ikarus AdWare.AdPlugin 20140930
K7AntiVirus Unwanted-Program ( 0040f9371 ) 20140929
K7GW Unwanted-Program ( 0040f9371 ) 20140929
Kaspersky HEUR:Trojan.Win32.Generic 20140930
Malwarebytes PUP.Optional.MultiPlug 20140930
McAfee MultiPlug 20140930
McAfee-GW-Edition BehavesLike.Win32.Expiro.cc 20140929
MicroWorld-eScan Gen:Variant.Adware.Graftor.154530 20140930
NANO-Antivirus Trojan.Win32.XPACK.deombl 20140930
Sophos MultiPlug 20140930
Symantec Suspicious.Cloud.5 20140930
VBA32 SScope.Adware.MultiPlug 20140929
Dicha version del ELISTARA 30.69 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Cabe añadir que en la monitorizacion de dicho downware ha descargado varios adwares del tipo Multiplug, de los que ofrecemos info del preanalisis de uno de ellos:

MD5 fd74c4759cdea5293533b706c61e8782
SHA1 6cced72e9a8f6b848030b93ec8a86d4225a8e9a3
Tamaño del fichero 617.5 KB ( 632320 bytes )
SHA256: 699a6735ddfb78d0378b54b9901beb78e890d506f1dc1eb5fa2775da6770de1a
Nombre: dBRQQ1BeJMz1Y7.dll
Detecciones: 13 / 54
Fecha de análisis: 2014-09-30 09:08:08 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Adware.Graftor.154184 20140930
AegisLab AdWare.W32.MegaSearch 20140930
Avira ADWARE/MultiPlug.Gen 20140930
Baidu-International Adware.Win32.MultiPlug.bBN 20140930
BitDefender Gen:Variant.Adware.Graftor.154184 20140930
Emsisoft Gen:Variant.Adware.Graftor.154184 (B) 20140930
F-Secure Gen:Variant.Adware.Graftor.154184 20140930
Fortinet Riskware/MultiPlug 20140930
GData Gen:Variant.Adware.Graftor.154184 20140930
Malwarebytes PUP.Optional.MultiPlug 20140930
MicroWorld-eScan Gen:Variant.Adware.Graftor.154184 20140930
Norman Multiplug.CW 20140930
Qihoo-360 HEUR/Malware.QVM30.Gen 20140930

iGUAL QUE EL DOWNWARE que lo ha instalado, los adwares que nos ha creado serán igualmente controlados por el ELISTARA 30.69 de hoy

saludos

ms, 30-9-3014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies