Publicado el 27 agosto 2014 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1cf6af1f02f026094c483300083da4a4 SHA1 caea8a96778f1975d18d7fb746696ac5a4f3d12c Tamaño del fichero 3.2 MB ( 3354080 bytes ) SHA256: ef5335b0f56cf0a8b0d4f998cd4d593438a70c1ecf86489e9c43425e2369df06 Nombre: UPFST_ES_183.EXE.Muestra EliStartPage v30.44 Detecciones: 13 / 55 Fecha de análisis: 2014-08-27 08:29:55 UTC […]
Leer el resto de esta entrada »
Publicado el 10 julio 2014 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE/PUP EOREZO que pasamos a controlar con ELISTARA Y ELIPUPS
A partir del ELISTARA 30.33 y del ELIPUPS 1.28, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 3d275e9e9ddbfa55fd5eed0dc385726f SHA1 f1aa4283b6f5a60fb96ebd890fd2d62d8c085112 Tamaño del fichero 3.2 MB ( 3353592 bytes ) SHA256: 04767ce702c8909808802a9bbdd40620ad658243a719177ae97ec8ec615a1396 Nombre: upfst_es_187.exe Detecciones: 8 / 53 Fecha de análisis: 2014-07-10 11:09:50 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 10 julio 2014 ¬ 9:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
A partir del ELISTARA 30.33 de hoy, pasamos a controlar esta nueva variante de dicha familia El preanalisis de virustotal ofrece este informe: MD5 106aa631f41e750ce0e36ce0212fe00e SHA1 43509665a4e8962dd0ffe6eb9d7df68ffb37084f Tamaño del fichero 3.1 MB ( 3268576 bytes ) SHA256: da093789a10b61efdd804b2f5ad6f465465a17a59a174282b1d39211deb911f9 Nombre: UPFST_AR_63.EXE.Muestra EliStartPage v30.32 Detecciones: 18 / 53 Fecha de análisis: 2014-07-10 07:39:44 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 7 julio 2014 ¬ 14:44 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE PUP QUE PASAMOS A CONTROLAR CON EL ELISTARA 30.30
A partir del ELISTARA 30.30 de hoy, pasamos a controlar varias nuevas variantes de PUP, entre ellos CROSSRIDER, EOREZO y VO PACKAGE: Los preanalisis de virustotal ofrecen estos informes: MD5 3fa58f12b722cef172aa809ec442c4ca SHA1 2ae6c5ba62991527a8df65cf36204fab1e612f06 Tamaño del fichero 3.2 MB ( 3354104 bytes ) SHA256: c4c68315b8782c1ec757528322d984e88398f0fe1ccf907fc97fc797ede241ea Nombre: upfst_es_193.exe Detecciones: 6 / 52 Fecha de análisis: 2014-07-07 11:28:59 UTC […]
Leer el resto de esta entrada »
Virus2ae6c5ba62991527a8df65cf36204fab1e612f06, 2d9eddd1ec4d7d8b26e56f34927a68fb, 3fa58f12b722cef172aa809ec442c4ca, 681325052ab5f7cd1fa0f310b3e277c4, 9c5511b17a95dab3233b55933b3895ca8b727930, Adware-Eorezo, AdWare.Plush, Crossrider, elistara, HDube-V1.6-bho.dll, PUF.SilenceInstaller!1.9DDF, TROJ_GEN.R047H05G514, upfst_es_193.exe, VOPACKAGE.EXE, Win32/Adware.EoRezo.AJ, Win32/Toolbar.CrossRider.AF
Publicado el 16 junio 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
Otra muestra de este conocido adware, que antes llegaba como TUTORIALES100.EXE, pasa a ser controlado a partir del ELISTARA 30.17 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 e86497f37d19a4a8ff5ee1f17fd83b05 SHA1 fdd93fe21c93104a53ed2b550a9c8ac86d75e61f Tamaño del fichero 3.0 MB ( 3154416 bytes ) SHA256: d5548d4b215a76ba92c2670c7c9264af484027f31b83717fafdd2643feee79ac Nombre: upt100_es_29.exe Detecciones: 10 / 54 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 24 abril 2014 ¬ 18:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe: MD5 7143bcbf8ec7892313e586753d5ce68b SHA1 0978ee12b1ec6626ea3cc0f6beaa46efd0323402 Tamaño del fichero 3.0 MB ( 3154416 bytes ) SHA256: defdbb7373c3b1cf1dbf0bd37896e972525fc3f263d2a332f2d960e7c911e915 Nombre: UPFST_ES_13.EXE.Muestra EliStartPage v29.83 Detecciones: 22 / 51 Fecha de análisis: 2014-04-24 16:13:29 UTC ( […]
Leer el resto de esta entrada »
Publicado el 2 abril 2014 ¬ 13:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.71 de hoy El preanalisis de virustotal ofrece este informe: MD5 61368eaf12cabed27fe3da5cbe7040d3 SHA1 029518616791fb444df3f0676adec86c3a5c491f Tamaño del fichero 3.0 MB ( 3154376 bytes ) SHA256: ea07515f67f5b23186c3c34b574ed9ce9ac42472abe099aed6ea20bd9d23d4c7 Nombre: UPFST_ES_32.EXE.Muestra EliStartPage v29.67 Detecciones: 19 / 51 Fecha de análisis: 2014-04-02 07:34:54 UTC […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2013 ¬ 17:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO apenas controlado por los actuales AV (solo 2 de 47)
A partir del ELISTARA 28.69 de hoy, pasamos a controlar especificamente esta nueva variante de este malware. El preanalisis de virustotal ofrece este informe: SHA256: cbd2488f116b06cd7f036bd6b54d0b6f3732639d82e71d3faf01f270dd443c29 SHA1: b91b5d163795384380d17f2da642c5e97f497cad MD5: 25d0ca6cdc87db68174afbfd99709ccd Tamaño: 1.2 MB ( 1207232 bytes ) Nombre: tutoriales100.exe Tipo: Win32 EXE Detecciones: 2 / 47 Fecha de análisis: 2013-11-04 16:29:43 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2013 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO aun poco controlada por los actuales AV (solo 6 de 48)
Una nueva variante de este adware, que lanza en pantalla popups de “TUTORIALES 100”, pasa a ser controlada a partir del ELISTARA 28.50 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c0525c6ae3ab0fe5b549cf86ad10f79a5baac6f2bb9a8e71782754f975dd52d0 SHA1: 397b57c92509daf517c2a518b0c65081927ef246 MD5: 342a9f0c95723ee4ac0da52a974ec189 Tamaño: 2.8 MB ( 2960584 bytes ) Nombre: majt100es.VIR.exe Tipo: Win32 EXE Detecciones: 6 / 48 Fecha […]
Leer el resto de esta entrada »
Publicado el 7 julio 2011 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
A partir de la version 23.58 del ELISTARA, pasamos a controlar esta nueva variante: File name: EOREZOBHO.DLL.Muestra EliStartPage v23.56 Submission date: 2011-07-06 12:38:17 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.06.04 2011.07.06 – AntiVir 7.11.10.235 2011.07.06 – Antiy-AVL […]
Leer el resto de esta entrada »