Publicado el 1 agosto 2014 ¬ 14:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CONTEXTPR (ALIAS CYCLONEAD) -PUP- cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada espeicficamente a partir del ELISTARA 30.45 EL preanalisis de virustotal ofrece el siguiente informe: MD5 23c5dfe24ad057c7ee3717004abb69e5 SHA1 7b2f077f892596f3347e72f39aefe4299fb82017 Tamaño del fichero 563.6 KB ( 577112 bytes ) SHA256: 1882b1d50d210be664ac49c73e32c408c860295955a112b96681b6adaba7ba39 Nombre: CONTEXTPROD.EXE.Muestra EliStartPage v30.44 Detecciones: 7 / 54 Fecha de análisis: 2014-08-01 12:26:56 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 3 junio 2014 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONEAD
Dos nuevos ficheros integrantes de este adware PASAN A SER CONTROLADAS A PARTIR DEL elistara 30.09 de hoy El preanalisis de virustotal ofrecen estos informes: MD5 1c563521746880a3934b3bbc263c95b6 SHA1 65235f8b3cdaff47ed5d9ebbcce803b61c4accdb Tamaño del fichero 541.6 KB ( 554632 bytes ) SHA256: e5e13d81b1f3ee9413a71e704031fbd396144ce07c7f53df1c4c54639b14f52d Nombre: CONADVANCED.EXE.Muestra EliStartPage v30.07 Detecciones: 3 / 52 Fecha de análisis: 2014-06-03 14:07:58 UTC ( […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ADWARE CYCLONEAD
A partir del ELISTARA 30.07 de hoy pasamos a controlar estas dos nuevas variantes de CYCLOEAD de las que pedimos muestra por considerarlas sospechosas a la vista del log del SPROCES Los preanalisis de virustotal ofrecen los siguientes informes para el CONTEXTPROD.EXE: MD5 94e7f1da370ab9d520ae0d294f08bb62 SHA1 c9e07cb9d31bb1d3313b928865b85dd4797ec898 Tamaño del fichero 565.6 KB ( 579160 bytes ) […]
Leer el resto de esta entrada »