NUEVA VARIANTE DE ADWARE EOREZO QUIE PASAMOS A CONTROLAR CON EL ELISTARA 33.17
Es típico de los Eorezos que se instalen en parejas, por ejemplo
gmsd_es_005010119.exe
upgmsd_es_005010119.exe
upmbot_es_014010119.exe
mbot_es_014010119.exe
siendo la sílaba intermedia <es> los propagados en España, si bien tambien en la monitorizacion se nos ha instalado uno inglés <en>, sin la pareja correspondiente, pero …
upefas_en_116010107.exe
En cualquier caso a partir de la version 33.17 del ELISTARA de hoy pasamos a controlar todas estas variantes de las que ofrecemos el preanalisis de virustotal de la última:
MD5 dda986d98285d26d216e471c5db8ed48
SHA1 82a02b735184d3ae5f93563ff9e61a2c921437d9
File size 3.1 MB ( 3297280 bytes )
SHA256: 583b0dd9bc9251510d131673674f9c013b4df2be5043876baa8ff859f4f24da2
File name: upefas_en_116010107.exe
Detection ratio: 23 / 56
Analysis date: 2015-10-20 08:49:56 UTC ( 9 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Mikey.26182 20151020
AVG Generic6.CGNM 20151020
Ad-Aware Gen:Variant.Mikey.26182 20151020
Agnitum PUA.EoRezo! 20151019
AhnLab-V3 PUP/Win32.EoRezo 20151019
Antiy-AVL GrayWare[AdWare:not-a-virus]/Win32.Eorezo 20151020
Arcabit Trojan.Mikey.D6646 20151020
Baidu-International Adware.Win32.EoRezo.AJ 20151020
BitDefender Gen:Variant.Mikey.26182 20151020
ClamAV Win.Adware.Eorezo-348 20151019
Comodo Application.Win32.EoRezo.AJ 20151020
DrWeb Adware.Eorezo.742 20151020
ESET-NOD32 a variant of Win32/Adware.EoRezo.AJ 20151020
Emsisoft Gen:Variant.Mikey.26182 (B) 20151020
F-Secure Gen:Variant.Mikey.26182 20151020
GData Gen:Variant.Mikey.26182 20151020
Ikarus PUA.EoRezo 20151020
Jiangmin AdWare/Eorezo.jc 20151019
Kaspersky not-a-virus:AdWare.Win32.Eorezo.bacx 20151020
McAfee-GW-Edition BehavesLike.Win32.Backdoor.wh 20151019
MicroWorld-eScan Gen:Variant.Mikey.26182 20151020
NANO-Antivirus Riskware.Win32.Eorezo.dxxfdo 20151020
Rising PE:Adware.EoRezo!6.2072[F1] 20151019
Dicha versión del ELISTARA 33.17 que las detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.