Aunque parecía que ya no era frecuente su uso entre los ciberdelincuentes, la verdad es que en las últimas semanas los adware vuelven a copar la actualidad y en este caso tenemos que hablar de Shopperz. Esta amenaza viene acompañada de un rootkit cuya única finalidad es que este pase desapercibido de cara a las […]

Instalados por dowmwares, estos adwares no son amenzas graves pero sí incordiantes, instalando generalmente PUPs, que vamos añadiendo al ELIPUPS, pasando a controlar dichas variantes de CONVERTAD con el ELISTARA, pasando a indicar los hashes SHA1 de los recientemente aparecidos y ya controlados: “143C8C5CFE651CED6671F354E4453CF3D8581871” -> knsq78.tmpfs 248320 “B64AF0D23CAC7035C62CABA436D4FDBBEBF8C326” -> jnsc7E.tmp 244224 “8E66B212847F9D830863139B091F4C2C735E1000” -> knsb7A.tmpfs 349696 “9D5F4F147B576706329A4FA204B87CFA75C67C7A” […]

Son varios los adwares EOREZO que aparecen diariamente instalados por dowmwares, y que, aunque no graves, son incordiantes, insertan POPUPS, saturan el ordenador e instalan PUP como antivirus chinos, que, por otra parte, vamos detectando y ofreciendo desinstalación con el ELIPUPS. Ofrecemos los hashes SHA1 de los mas recientes: “BA247BC4E68B45DA2E151451ABF758E9D6330411” -> wincom_HE7.exe 4243456 “FE2253A2449033D3A458B7B1DED623EF598DF6B3” -> […]

Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELISTARA 34.56 de hoy. EL preanálisis de virustotal ofrece el siguiente informe: MD5 69022b008fb3f202804a8074a399f458 SHA1 c53d8b4c17bf0907a63e10067dea787edba93974 Tamaño del fichero 522.2 KB ( 534712 bytes ) SHA256: e1c0d65dda7c38816d2121a70d481b5ff73c707aed1adc312d3295ee2cbc68b4 Nombre: WFINI.EXE.Muestra EliStartPage v34.46 Detecciones: 28 / 56 Fecha de análisis: 2016-05-17 07:17:36 UTC […]

A partir de la version 34.27 del ELISTARA de hoy pasamos a controlarv una nueva variante de este popular adware El preanalisis de virustotal ofrece el siguiente informe: MD5 397467e65c03b2f77c5005b92f734736 SHA1 d3e1bb7c9ed4d6ebca1b02f7a3fced9ae7d991ff Tamaño del fichero 3.9 MB ( 4056240 bytes ) SHA256: 2ac67bd7b55dd900df9f46c970b203d5e09055a3b26a86da7d7a5f3d9734b7ee Nombre: ospd_us_013010289.exe Detecciones: 37 / 57 Fecha de análisis: 2016-04-06 14:20:02 UTC […]

A partir del ELISTARA 34.27 DE HOY, PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE ADWARE El preanalisis de virustotal ofrece el siguiente informe: MD5 b8c094257cffaa58aa427360f9b4d923 SHA1 c66dac6459c30e0a8a9b84b8a3e15276dd41fc14 Tamaño del fichero 1.5 MB ( 1609744 bytes ) SHA256: b48ed180abb032c3f7a14beb2ef3975a7bf5ec0b872cb532504440ba38112e06 Nombre: BUGREPORT.EXE Detecciones: 1 / 57 Fecha de análisis: 2016-04-06 13:46:30 UTC ( hace 1 minuto ) […]

Recibidas muestras pedidas por el ELISTARA, las pasamos a controlar especificamente a partir de la version 34.22 del ELISTARA de hoy Los hashes correspondientes a dichos ficheros con los siguientes: “A4E494BA6917579AB234C8FF315F06AB7304100B” -> WINTASKE.EXE.Muestra EliStartPage v34.21 364600 “2E8262AA16332ACB6DD63676FE33FA7AB60DE14B” -> WINSERE.EXE.Muestra EliStartPage v34.21 318520 “5A5A31213462AE9307C9B36D855020DF7A682FED” -> BUGREPORT.EXE.Muestra EliStartPage v34.21 1610816 “4A482CD78F21696614A9F18AD834D3E39E14B075” -> SHORTBOOST.EXE.Muestra EliStartPage v34.21 793664 El […]

Las apps desarrolladas por eoRezo están catalogadas como software publicitario o programas potencialmente no deseados. Uno de los motivos principales de esa mala fama es la instalación encubierta; se introducen a menudo aplicaciones en el sistema sin el permiso de los usuarios. Además, muestran anuncios intrusivos en internet y rastrean datos vinculados a la navegación […]

A partir del ELISTARA 34.01 de hoy, pasamos a controlar esta nueva variante de Adware El preanalisis de virustotal ofrece el siguiente informe: MD5 c338b13cffeb8738d3df0a2d359c46e5 SHA1 872b88555708427dc5d6a87f35a376e83f751dfc Tamaño del fichero 180.5 KB ( 184832 bytes ) VirusTotal SHA256: 4df3d913caae67d584b42d5779bc7ac8a6c50305e607d849427f5765a91558a1 Nombre: knsp53.tmpfs Detecciones: 10 / 56 Fecha de análisis: 2016-02-24 10:05:45 UTC ( hace 0 minutos […]

A partir del ELISTARA 34.00 de hoy pasamos a controlar esta nueva variante de CONVERTAD El preanalisis de virustotal ofrece el siguiente informe: MD5 d3c46d0c5bf59e5b8e3594cd1d1082f8 SHA1 3efe59cab1dcfd5a3d0e312660a7d3c854d28081 Tamaño del fichero 269.5 KB ( 275968 bytes ) SHA256: 2f7faa69daffa1ce388f4dd81787f95ca59329b32f84a6d3ad145c0fdcde0294 Nombre: knss53.tmpfs Detecciones: 10 / 55 Fecha de análisis: 2016-02-23 10:35:19 UTC ( hace 0 minutos ) […]

A partir del ELISTARA 34.00 pasamos a controlar esta nueva variante de esta conocida familia de Adwares El preanalisis de virustotal ofrece el siguiente informe: MD5 30d6e96f5594bb1043236483be3e9960 SHA1 40300cb60cc02af7cb3e486a2a1eafc166979db2 Tamaño del fichero 3.8 MB ( 3954864 bytes ) SHA256: d2d35ea6942fdec1600592882211d4bd046340f480ea79e06beea49663b328f3 Nombre: ospd_us_013010246.exe Detecciones: 36 / 54 Fecha de análisis: 2016-02-22 15:07:29 UTC 0 1 Antivirus […]

Hablar de amenazas informáticas hoy en día es hacerlo de adware. Existen una gran cantidad de programas de estas características que llegan a los equipos de los usuarios de diversas formas. Uno de ellos, Wajam, está siendo el encargado de distribuir entre los usuarios exploits y troyanos para realizar el robo de datos. Para todos […]