Publicado el 2 octubre 2013 ¬ 18:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BPROTECTOR EN FICHERO BITGUARD.EXE
A partir de la version 28.46 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 9d5fb2bac4bd9c579c5be6ef12ee916b2f029d49ab42a312a0007ee636d414bd SHA1: a565b44a687c8e7050692c9249d56eb7711945b4 MD5: 7f8becfb26f2655e281406c6c341f416 Tamaño: 2.9 MB ( 3029472 bytes ) Nombre: BitGuard.exe.vir Tipo: Win32 EXE Etiquetas: peexe signed Detecciones: 15 / 48 Fecha de análisis: 2013-10-02 16:09:13 […]
Leer el resto de esta entrada »
Virus7f8becfb26f2655e281406c6c341f416, a565b44a687c8e7050692c9249d56eb7711945b4, Adware.GoonSquad, APPL/BProtector.Gen, Artemis!7F8BECFB26F2, BitGuard.exe.vir, BProtect-A, Bprotect.C, elistara, PUP.Optional.PerformerSoft.A, Trojan.Win32.Generic, Win32/bProtector.A
Publicado el 28 agosto 2013 ¬ 12:40 pmh.mscComentarios desactivados en Varias muestras recibidas de malware BPROTECTOR cazadas por la heuristica del ELISTARA
A partir del ELISTARA 28.23 de hoy pasamos a contriolar especificamente varias muestras del BPROTECTOR recibidas de varios usuarios: Los analisis de virustotal ofrecen estos informes: SHA256: 406498314c15a7a1e64dfd8e291a0cfc05f04c3632df4f132e516cd0a94fe7a1 SHA1: 86f4a2a9c66724e499140797b8084d2c7547bca7 MD5: 35da266af8622040aa7259438a6d9a22 Tamaño: 2.6 MB ( 2691536 bytes ) Nombre: BROWSE~1.DLL.Muestra EliStartPage v28.20 Tipo: Win32 DLL Detecciones: 18 / 45 Fecha de análisis: 2013-08-28 10:30:24 […]
Leer el resto de esta entrada »
Publicado el 18 julio 2013 ¬ 11:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BPROTECTOR
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.14 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 6479863dd0ce70b802697d82d71a0efe620555cafb3fec9990150a6d3526cbfd SHA1: 9c1f62b0654c2e3193f608ef490de5495708a583 MD5: 013a330f16b1cecbde5cb6f921689523 Tamaño: 2.7 MB ( 2827728 bytes ) Nombre: BrowserDefender.exe Tipo: Win32 EXE Etiquetas: peexe signed Detecciones: 9 / 47 Fecha de análisis: 2013-07-18 09:09:56 UTC […]
Leer el resto de esta entrada »
Publicado el 4 julio 2013 ¬ 11:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BPROTECTOR cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.03 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiehte infornme SHA256: 0771d4c8ba81d26be6da83fd6a43f954236a3b6e33867ed4fe72d3ee85d4d6de SHA1: 0f04355e37b591ed00e6dd0034208c8130ce8075 MD5: fa127ac8bdf668903543d29c96b31632 Tamaño: 2.4 MB ( 2561488 bytes ) Nombre: BROWSERPROTECT.EXE.Muestra EliStartPage v28.02 Tipo: Win32 EXE Detecciones: 9 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 13 junio 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE B PROTECTOR cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.88 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cdd62722e107eb0bf49bc82d3900ab5a3746abff8abda80327b5b2c3c9e4ca70 SHA1: 267b0aecb953b2fde043fbe6d3eb2bac80cf9a8f MD5: 148412605e3d016fe2d9c243b227a8a1 Tamaño: 2.4 MB ( 2521040 bytes ) Nombre: BROWSE~1.DLL.Muestra EliStartPage v27.86 Tipo: Win32 DLL Detecciones: 9 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 31 enero 2013 ¬ 10:21 amh.mscComentarios desactivados en Nueva variante de BPROTECTOR en fichero oculto MNGR.EXE
Una muestra que ha requerido el ELIMOVER tras solicitar su envio al verla sospechosa en el log del SPROCES, pasa a ser controlada a partir del ELISTARA 26.99 de hoy El preanalisis de viristotal ofrece el siguiemte informe: SHA256: 20bb9b43f15ea6bbf38e5b37039e82c458e7816da41a5ed3dd4f7f2fb479b506 SHA1: 7463ca9923b0e002ae5235c4f3d59ff9f4747715 MD5: ebba16a88f517bfb1b7681abf006c8b0 Tamaño: 2.3 MB ( 2403352 bytes ) Nombre: MNGR.EXE.Muestra EliMover v1.5 […]
Leer el resto de esta entrada »