Publicado el 19 febrero 2014 ¬ 15:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 29.40 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 6e5aa4287ed3c8adf2eb247564baee1o SHA1 b3f9d47603dbc68f39547b7b07315720acbcd807 Tamaño del fichero 3.0 MB ( 3175424 bytes ) SHA256: 5f25f786ab84b07892cc29dc2fa79b88e0ff4c11f4130e3ec126909c21776573 Nombre: LOLLIPOP_01311657.EXE.Muestra EliStartPage v29.39 Detecciones: 27 / 50 Fecha de análisis: 2014-02-19 14:45:37 […]
Leer el resto de esta entrada »
Virus6e5aa4287ed3c8adf2eb247564baee1o, Adware-gen, ADWARE/Lollipop.A.2763, Artemis!6E5AA4287ED3, b3f9d47603dbc68f39547b7b07315720acbcd807, elistara, LOLLIPOP_01311657.EXE, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.LY, WS.Reputation.1
Publicado el 17 diciembre 2013 ¬ 9:51 amh.mscComentarios desactivados en Nueva variante de Adware BetterSurf detectado en el log del SPROCES
Una nueva variante de este troyano pasa a ser controlada a partir del ELISTARA 28.99 de hoy El preanalisis de virustotal ofrece este informe: MD5 76c5a9416a267d9b60272287d900d344 SHA1 0bcd7c82649f2bf0113ac7ef9b422dea4d8e43d8 File size 84.0 KB ( 86016 bytes ) SHA256: f5a3d50a97b7c3d462e5efdcd9017463de41ecdb07cc20749a809ae6e1db32ec Nombre: BetterSrf.dll.muestra Detecciones: 24 / 49 Fecha de análisis: 2013-12-17 08:44:00 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus0bcd7c82649f2bf0113ac7ef9b422dea4d8e43d8, 76c5a9416a267d9b60272287d900d344, Adware-gen, Adware.BetterSurf, AdWare.Win32.BetterSurf.b, ADWARE/BetterSurf.C, BetterSrf.dll, elistara, Generic5.AKJO, Trojan.Adclicker, Win32/AdWare.BetterSurf.B, Win32/BetterSurf
Publicado el 18 noviembre 2013 ¬ 11:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a sr controlada a partir del ELISTARA 28.79 de hoy El preanalisis de virustotal ofreec este informe: MD5 919d605ea538e8fd0bfde022e33b068f SHA1 31eb7ce9c1b3372e794fae08c8a732373db177b0 File size 1.6 MB ( 1724416 bytes ) SHA256: abd641d393a5ff39c1d46c6162e2800cc43394725fdcfed5ed1ab85650a00214 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.77 Detecciones: 15 / 44 Fecha de análisis: 2013-11-18 10:33:28 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2013 ¬ 16:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA, y aun poco detectada por los actuales AV (solo 5 de 48)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe7e0c570613c872e2e273099336aa3a9329c1caa96c2e26f58cde1808a42e37 SHA1: a33c637a86bbd7d82cdb415f2887ecfaac50c3d7 MD5: 11cdf289347d185b9ad4bb1279ac1b97 Tamaño: 2.4 MB ( 2499072 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.40 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 5 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE GABPATH cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenet a partir del ELISTARA 28.42 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 994f0b3f29f6d25b787e18c35f158aa6e31b15d4fe57a92fdaafde982922f6cf SHA1: 021d3e3e764e03adda2a51c6df46709578b4c9a8 MD5: 8d18b75def96b090e7bfcde70d29ec62 Tamaño: 748.0 KB ( 765952 bytes ) Nombre: NBT.EXE.Muestra EliStartPage v28.41 Tipo: Win32 EXE Detecciones: 34 / 48 Fecha de análisis: 2013-09-26 09:10:59 UTC […]
Leer el resto de esta entrada »
Virus021d3e3e764e03adda2a51c6df46709578b4c9a8, 8d18b75def96b090e7bfcde70d29ec62, Adware-gen, Adware/Rogue.765952, elistara, Generic31.ABMB, NBT.EXE, RDN/Generic PUP.x!cq, Trj/OCJ.C, Trojan.FakeAV.ED, Trojan.Gen.2, Trojan.Win32.FakeAV.pzkz, Win32/Adware.GabPath.DR
Publicado el 9 septiembre 2013 ¬ 12:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE DEFAULT TAB
A partir del ELISTARA 28.31 de hoy, pasamos a controlar esta nueva varuiante de malware El preanalisis de virustotal ofrece este informe: SHA256: 83dec85e5e50b72947dd16dcb488a3d5f44532591f5b76ff5a820151f18d0bd4 SHA1: 50b9232dac37934b77996f28829bab56bfb65649 MD5: c3ca45b852b8a57530839c6d63c54c50 Tamaño: 480.5 KB ( 492053 bytes ) Nombre: _Dropper (c3ca45b8).EXE.VIR Tipo: Win32 EXE Detecciones: 15 / 46 Fecha de análisis: 2013-09-09 10:31:51 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 31 julio 2013 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE SPROTECTOR cazada por la heuristica del ELISTARA
Una nueva variante de la familia de adwares, cazada por la heuristica del ELISTARA, pasará a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece este informe: SHA256: 3593db69ffe47b89c03d2f5599fe8743357cb21538cba436e984a031fb343a23 SHA1: 6113ae2438d49c46d8775fdad915fa31b7c35449 MD5: 36c875dad6ec289ae357a0588b520ad9 Tamaño: 451.0 KB ( 461824 bytes ) Nombre: Nombre: SPROTE~1.DLL.Muestra EliStartPage v28.20 Tipo: Win32 DLL Etiquetas: pedll upx […]
Leer el resto de esta entrada »
Publicado el 27 junio 2013 ¬ 10:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.98 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 6a1c513de2723444445f3f0ff03cec00d06ca3aff7721c46b5d6fe4f8e39045a SHA1: 0d26580949f35b9262d19afe12c670b662c4067d MD5: dc3af0b8daad39b8d353e5615b7925fe Tamaño: 387.0 KB ( 396288 bytes ) Nombre: 90F0EDDDC8BD1711000090F05CF720C6.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 13 / 47 Fecha de análisis: 2013-06-27 08:20:35 […]
Leer el resto de esta entrada »
Publicado el 12 junio 2013 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA, aun poco detectado por los actuales AV (solo 5 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.87 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 7ae0456b4752c275fe4082208a3362ec35060dc4582a425a92fc0775f35989b3 SHA1: 4523169793b6803e8041842dfd26d89adbbd1f12 MD5: de01f1c4704ff6015daaf14f9fa35965 Tamaño: 930.4 KB ( 952779 bytes ) Nombre: LOLLIPOP_05210748.EXE.Muestra EliStartPage v27.rar Tipo: RAR Detecciones: 5 / 46 Fecha de análisis: 2013-06-12 15:20:42 UTC ( […]
Leer el resto de esta entrada »
Publicado el 10 junio 2013 ¬ 17:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c8c76a630a902e196300ed9194e83c7ae996c4a7d77f76b1a8096fc73790dbac SHA1: 7aeb1a3003b428e49f95332cbfff8864e541a5ae MD5: fabc50dfe52e8d6ed1d70768c364c4e2 Tamaño: 1.2 MB ( 1210880 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.80 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2013 ¬ 9:41 amh.mscComentarios desactivados en Variante de FAKE AV SYSTEM CARE, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8aaef1130ee2a740288d4ec97c06ac32c81bba96367506bdc820e4b3fc3ccddc SHA1: 96ff8141990dfa94a4f5efaeb92126b16db2e1b3 MD5: 63943def8f60927bff5abc7111358d14 Tamaño: 476.0 KB ( 487424 bytes ) Nombre: 6C2C6387493EEB3D00006C2BF761F1DD.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 14 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2013 ¬ 18:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE EASY PREDICTION
A partir de la version 27.76 del ELISTARA pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: f3b55815b5120472e13eb3d8b361188193fa6639fc18f848d5bde96c6fc1e7b8 SHA1: 712f9e0216e878184409657de4e7308473372166 MD5: 64d453889654064f67e38d1ad0c0e6ae Tamaño: 380.5 KB ( 389632 bytes ) Nombre: mccmc.dll Tipo: Win32 DLL Etiquetas: pedll Detecciones: 20 / 47 Fecha de análisis: 2013-05-28 11:15:20 UTC ( hace 5 horas, […]
Leer el resto de esta entrada »