Entradas con la etiqueta ‘Adware’

NUEVA VARIANTE DE ADWARE 5HEX (ROOTKIT)

Una nueva familia de adwares, con propiedades de Rootkit, pasa a ser controlado a partir del ELISTARA 37.02 de hoy Al ejecutarlo con conexión, descarga un Zip con Password (se ignora cual), pero se supone que lo desempaqueta cuando se ejecuta el malware. El preanalisis de virustotal ofrece este informe:   MD5 0df30f4cc1301a76861c666de45434a1 SHA1 ae96f0d7c64d55e928f125031b23daee61504b21 […]

Leer el resto de esta entrada »

50.000 descargas con adware en la Play Store

Uno de los problemas que Google lleva arrastrando casi desde los inicios de Android es la cantidad de aplicaciones de mala calidad y, sobre todo, de malware y software no deseado que se cuela en su tienda. A pesar de los estrictos controles que tiene esta tienda, los piratas informáticos siguen esquivándolos y llegando a […]

Leer el resto de esta entrada »

VARIANTE DE ADWARE DEALPLY LANZADO POR UN SCRIPT SIN EXTENSIÓN

A traves de un adware que puede haber llegado con la instalación de alguna utilidad de internet, se instala un EXE que se recarga con un script que lo regenera: “C:\Program Files (x86)\Common Files\Kebim\sync.exe El cual crea esta clave de lanzamiento de un vbs sin extensión: O4 – HKLM\..\Wow6432Node\..\RunOnce: [Hireg] C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B “C:\Users\<usuario>\AppData\Roaming\Dafisomafo <–fichero […]

Leer el resto de esta entrada »

Barras de herramientas adware: Cómo funcionan, qué datos roban y cómo eliminarlas

A través de instaladores de otros softwares o bien como aplicaciones legítimas que se descargan de páginas web, las barras de herramientas han sido y son un problema mayúsculo para los usuarios. Además de modificar la configuración del navegador web, son capaces de alterar otros parámetros del equipo, redirigir la navegación y recopilar información. ¿Cómo […]

Leer el resto de esta entrada »

OTRA MUESTRA PEDIDA POR EL ELISTARA PASA A SER CONTROLADA COMO ADWARE EOREZO

A partir del ELISTARA 35.61 de hoy pasamos a controlar esta nueva variante de Adware Eorezo El preanalisis de virustotal ofrece el siguiente informe: SHA256:  394604089b9b9b873b9e8299c8157335775b00f16cc719db19addcdd00f0c065 File name:  WIN_EN_77.EXE.Muestra EliStartPage v35.30 Detection ratio:  42 / 55 Analysis date:  2016-11-14 09:43:24 UTC ( 2 hours, 30 minutes ago ) 0 1 Antivirus  Result  Update ALYac  Gen:Variant.Mikey.53212 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE SEARCHSUITE CAZADAS POR LA HEURISTICA DEL ELISTARA

4 nuevas muestras pedidas por el ELISTARA pasan a ser controladas como ADWARE SEARCH SUIT a partir del ELISTARA 35.57 de hoy El preanalisis de virustotal de una de ellas ofrece el siguiente informe: MD5 ff99090565646ce8d99e5978c0741963 SHA1 b6bdfe1a23833c435367cc8b73233456c59d75f6 File size 8.5 KB ( 8704 bytes ) SHA256:  08b36a5b93506af40f3a70a9889cb7615ada3f7921194ce99d8d30429f935238 File name:  WIN64CERT.DLL.Muestra EliStartPage v35.56 Detection ratio: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CONVERT-KN QUE PASAMOS A CONTROLAR

Otra muestra pedida por el sistema heuristico del ELISTARA, la pasamos a controlar especificamente a partir de la versión 35.33 del ELISTARA de hoy El preanalisis de virustotal sobre el downloader que llega en un ZIP anexado a un e-mail, es el siguiente: MD5 424e3fa593ddb712cf8da1f307d9671d SHA1 0b13ed94ff998c3160a56aa60cdc28b0ae2e565a SHA256 610c586ea33ea75f9e2642fddd33f938321f8f1675b2e0e7b0aa304c13b3b022 ssdeep 12288:AuHI7OMIz8DLKgxScgYC5dz5788YyGMammO/5m:AuI7OM+8D9xSmC5T48YyGLs5m SHA256:  610c586ea33ea75f9e2642fddd33f938321f8f1675b2e0e7b0aa304c13b3b022 File name: […]

Leer el resto de esta entrada »

74 millones de usuarios de iOS infectados por un nuevo adware

iOS es el sistema operativo desarrollado por Apple para sus propios dispositivos. A diferencia de Android, este es un sistema operativo mucho más cerrado en todos los aspectos, impidiendo, por ejemplo, que los usuarios instalen aplicaciones que no hayan sido previamente firmadas y revisadas por Apple, sin embargo, aunque iOS ha sido un sistema a […]

Leer el resto de esta entrada »

Shopperz, un adware (con Rootkit) que no es detectado por herramientas de seguridad

Aunque parecía que ya no era frecuente su uso entre los ciberdelincuentes, la verdad es que en las últimas semanas los adware vuelven a copar la actualidad y en este caso tenemos que hablar de Shopperz. Esta amenaza viene acompañada de un rootkit cuya única finalidad es que este pase desapercibido de cara a las […]

Leer el resto de esta entrada »

ULTIMAS VARIANTES DE ADWARE CONVERTAD QUE CONTROLAMOS CON ELISTARA

Instalados por dowmwares, estos adwares no son amenzas graves pero sí incordiantes, instalando generalmente PUPs, que vamos añadiendo al ELIPUPS, pasando a controlar dichas variantes de CONVERTAD con el ELISTARA, pasando a indicar los hashes SHA1 de los recientemente aparecidos y ya controlados: “143C8C5CFE651CED6671F354E4453CF3D8581871” -> knsq78.tmpfs 248320 “B64AF0D23CAC7035C62CABA436D4FDBBEBF8C326” -> jnsc7E.tmp 244224 “8E66B212847F9D830863139B091F4C2C735E1000” -> knsb7A.tmpfs 349696 “9D5F4F147B576706329A4FA204B87CFA75C67C7A” […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON ELISTARA

Son varios los adwares EOREZO que aparecen diariamente instalados por dowmwares, y que, aunque no graves, son incordiantes, insertan POPUPS, saturan el ordenador e instalan PUP como antivirus chinos, que, por otra parte, vamos detectando y ofreciendo desinstalación con el ELIPUPS. Ofrecemos los hashes SHA1 de los mas recientes: “BA247BC4E68B45DA2E151451ABF758E9D6330411” -> wincom_HE7.exe 4243456 “FE2253A2449033D3A458B7B1DED623EF598DF6B3” -> […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSEFOX (FAMILIA WPMSERVICES) CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELISTARA 34.56 de hoy. EL preanálisis de virustotal ofrece el siguiente informe: MD5 69022b008fb3f202804a8074a399f458 SHA1 c53d8b4c17bf0907a63e10067dea787edba93974 Tamaño del fichero 522.2 KB ( 534712 bytes ) SHA256: e1c0d65dda7c38816d2121a70d481b5ff73c707aed1adc312d3295ee2cbc68b4 Nombre: WFINI.EXE.Muestra EliStartPage v34.46 Detecciones: 28 / 56 Fecha de análisis: 2016-05-17 07:17:36 UTC […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies