NUEVAS VARIANTES DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON ELISTARA
Son varios los adwares EOREZO que aparecen diariamente instalados por dowmwares, y que, aunque no graves, son incordiantes, insertan POPUPS, saturan el ordenador e instalan PUP como antivirus chinos, que, por otra parte, vamos detectando y ofreciendo desinstalación con el ELIPUPS.
Ofrecemos los hashes SHA1 de los mas recientes:
“BA247BC4E68B45DA2E151451ABF758E9D6330411” -> wincom_HE7.exe 4243456
“FE2253A2449033D3A458B7B1DED623EF598DF6B3” -> wincom_7BJ.exe 4029952
“AAB2E3D3E6A5AB65CCD9C80BE0B98F84C8E60FC7” -> otutnetwork-1.exe 745472
“B1E8789C89208095370DE093226C6A9BD5647496” -> otutnetwork.exe 565760
Todos ellos los vamos controlando con el ELISTARA, pasanso a detectar y eliminar el último con el ELISTARA 34.58 de hoy, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 4aded3ba2b56de4d1dc721ca8ef0eb37
SHA1 f2553c9320f2f0d889c2551c1902c89d5cb36e87
SHA256: 5b565e3eacd6bfd94326d2ae48fe9fc11465c8155ba245a64952bf63a4a7c2f1
Nombre: otutnetwork.exe
Detecciones: 31 / 57
Fecha de análisis: 2016-05-19 08:01:39 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG MSIL10.OPR 20160519
AVware Trojan.Win32.Generic!BT 20160518
Ad-Aware Trojan.GenericKD.3243390 20160519
AegisLab Troj.Downloader.Msil.Temonde!c 20160518
AhnLab-V3 Trojan/Win32.Dynamer 20160519
Antiy-AVL RiskWare[Downloader:not-a-virus,HEUR]/MSIL.Temonde 20160519
Arcabit Trojan.Generic.D317D7E 20160519
Avira (no cloud) TR/Dropper.MSIL.pnsl 20160519
Baidu Win32.Trojan.WisdomEyes.151026.9950.9991 20160519
BitDefender Trojan.GenericKD.3243390 20160519
Cyren W32/MSIL_Injector.CU.gen!Eldorado 20160519
DrWeb Adware.Eorezo.860 20160519
ESET-NOD32 a variant of MSIL/Injector.ORY 20160519
Emsisoft Trojan.GenericKD.3243390 (B) 20160519
F-Prot W32/MSIL_Injector.CU.gen!Eldorado 20160519
F-Secure Trojan.GenericKD.3243390 20160519
GData Trojan.GenericKD.3243390 20160519
Ikarus Trojan.MSIL.Injector 20160519
K7AntiVirus Trojan ( 004e1c841 ) 20160519
K7GW Trojan ( 004e1c841 ) 20160519
Kaspersky not-a-virus:HEUR:Downloader.MSIL.Temonde.gen 20160519
Malwarebytes PUP.Optional.Tuto4PC 20160519
McAfee Artemis!4ADED3BA2B56 20160519
McAfee-GW-Edition Artemis!PUP 20160519
eScan Trojan.GenericKD.3243390 20160519
NANO-Antivirus Trojan.Win32.Eorezo.ebxpqu 20160519
Panda Trj/GdSda.A 20160518
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160519
Sophos Mal/Generic-S 20160519
Symantec Suspicious.Cloud.9 20160519
VIPRE Trojan.Win32.Generic!BT 20160519
Dicha versión del ELISTARA 34.58 con la que los detectamos y eliminamos todos, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 19-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.