Publicado el 29 octubre 2015 ¬ 15:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE PLAYGEM ALTAMENTE INCORDIANTE
Un nuevo adware cuya instalción presenta popups DE REPARACION DE WINDOWS y ofertas en general, pasa a ser controlado a partir del ELISTARA 33.24 de hoy Con el ELIPUPS tambien se ofrece la desinstalación, pero cuanto mas se tarda en eliminarlo, mas adwares se van instalando, los cuales pueden no conocerse aun. El preanalisis de […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2015 ¬ 15:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE COUPONMARVEL QUE PASAMOS A CONTROLAR CON ELISTARA
Una nueva variante de este adware, pasa a ser controlada a partir del ELISTARA 32.22 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 662e8d86bee5d2e287ddb6dc79ccb9ce1001fd3ed086d9e34b37f9826b7e04d8 File name: NSISHelper.dll Detection ratio: 11 / 56 Analysis date: 2015-10-27 14:46:25 UTC ( 1 minute ago ) 0 1 Antivirus Result Update AhnLab-V3 PUP/Win32.Helper 20151027 Avast Win32:Adware-gen […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2015 ¬ 13:10 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE ADWARE BROWSERFOX QUE CAMBIA EN CADA INSTALACION
A partir del ELISTARA 33.21 de hoy, pasamos a controlar nuevas variantes de adware que cambian continuamente de nombre de fichero y ubicación, asi copmo de clave de lanzamiento: El Nombre de las Carpetas, de la DLL, de la Class, del Servicio y de la Descripción en “Agregar o Quitar Programas” así como el codigo […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE BrAppWare QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.20 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 1a97cfc42ec25225d83d311f687418f0 SHA1 7086ae2880c9299a575508784e5467171a8ec0b0 File size 56.2 KB ( 57528 bytes ) SHA256: 4bdfb1a8a2f34d1bf475ab9df22f11b45794e9ff49a35339ebdfc40906463811 File name: asfilterdrv.sys Detection ratio: 13 / 56 Analysis date: 2015-10-23 11:21:47 UTC ( 3 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2015 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este conocido adware, pasa a ser controlada especificamente a partir del ELISTARA 33.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f8a9351662fb5379f1685ac3203d2670 SHA1 3a2129b2211401c9bcc39fc3d3826af41a1d5ef7 File size 3.8 MB ( 3976880 bytes ) SHA256: 732658e0c1f043128832dc356a41fce0cb3d5616d9b007fddf2eacc948695665 File name: mbot_es_014010123.exe Detection ratio: 29 / 56 Analysis date: 2015-10-23 11:11:12 UTC ( 2 […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2015 ¬ 16:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE B5T/ (ALIAS BANG5TAO)
Otra variante de este adware posiblemente instalado por un dowmware, pasa a ser controlado especificamente a partir del ELISTARA 33.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f985cd286e53521273e0347d7f8795a8 SHA1 af4a3ea6f38c74f181f47ff04455c09907aba029 File size 1015.3 KB ( 1039688 bytes ) SHA256: e7a328325c7ed0a09e5345ecc9ef3dd957b8ebda86e0915c780aa809c748f1bc File name: B5TShoppingAssistant64.dll Detection ratio: 2 / 56 Analysis date: 2015-10-22 […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2015 ¬ 15:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE RELEVANT KNOWLEDGE CAZADO POR LA HEURISTICA DEL ELISTARA
Una nueva variante de este adware pasa a ser controlada especificamente a partir de la version 33.17 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f2be3c01e1d4e56d2f4d3132865c690f SHA1 b7eccaf951ef64a553554da46fcf8afbc2500291 File size 156.8 KB ( 160568 bytes )SHA256: d9cc7db3a4b2d99785424deb25087995a6c235e978fc3093faf5e634b33029db File name: PMROPN32.EXE.Muestra EliStartPage v33.16 Detection ratio: 23 / 57 Analysis date: 2015-10-20 […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2015 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO QUIE PASAMOS A CONTROLAR CON EL ELISTARA 33.17
Es típico de los Eorezos que se instalen en parejas, por ejemplo gmsd_es_005010119.exe upgmsd_es_005010119.exe upmbot_es_014010119.exe mbot_es_014010119.exe siendo la sílaba intermedia <es> los propagados en España, si bien tambien en la monitorizacion se nos ha instalado uno inglés <en>, sin la pareja correspondiente, pero … upefas_en_116010107.exe En cualquier caso […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2015 ¬ 15:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE B5T (ALIAS Win32/Bang5mai.B -PUP-), aun muy poco detectado por los actuales AV (solo 5 de 56)
Una nueva especie de malware pasa a ser controlada a partir de ELISTARA 33.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ba930658845ecb5a16592cdbfc84f93e SHA1 08227c70a531d487175d8c4ab2f73213a7c4f2ba File size 560.8 KB ( 574280 bytes ) SHA256: bdc0ce06c2bce0441944f268b293a08d577e6fb53309977254c4931ae31ceacd File name: B5TService(01).exe Detection ratio: 5 / 56 Analysis date: 2015-10-19 11:04:29 UTC 0 1 Antivirus Result […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2015 ¬ 15:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
Otra variante de esta familia de Adware Eorezo pasa a ser controlada especificamente a partir del ELISTARA 33.16 de hoy El preeanalisis de virustotal ofrece el siguiente informe: MD5 f4568743f4860bc8563c8c62ce5474c7 SHA1 4aaca30b5d11c3a790adddcd317b7e7b4ee6262d File size 3.8 MB ( 3972272 bytes ) SHA256: 3c4ac8c0a244ca949b49d98869d654d64d6cb2b1c222307ec822c313e32b25dd File name: GMSD_ES_005010117.EXE Detection ratio: 33 / 56 Analysis date: 2015-10-19 12:50:47 UTC […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2015 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE PULLUPDATE alias TVWIZARD que pasamos a controlar con ELISTARA
Una variante de Adware que persiste en memoria tras eliminarlo, hasta que se reinicia el sistema, o bien se detecta y elimina arrancando en MODO SEGURO, pasamos a controlarlo a partir del ELISTARA 33-16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0c0570250877425d91dad67d43285d81 SHA1 bd8a5050aab819c87d4fb75f26ecb30870ff55b9 File size 2.6 MB ( 2726256 bytes […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2015 ¬ 10:55 amh.mscComentarios desactivados en SevenZip, un paquete no oficial de 7-Zip con adware
Inteligencia de Malware Los piratas informáticos no solo utilizan vulnerabilidades en el software o en los sistemas operativos para distribuir malware, sino que en muchas ocasiones también suelen buscar diferentes formas de engañar a los usuarios para convencerlos de instalar, por ejemplo, un software concreto. Cuando un software tiene cierto prestigio, los piratas informáticos buscan […]
Leer el resto de esta entrada »