Publicado el 26 agosto 2014 ¬ 13:17 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE ADWARE CROSSRIDER cazadas por el sistema heuristico del ELISTARA
Varias nuevas muestras de este malware pasan a ser controladas a partir del ELISTARA 30.46 de hoy El preanalisis de virustotal ofrece este informe: MD5 28867b8f0d8ab8be395fad6b1949f9e0 SHA1 c2b1dcf477fe455baf41d08f164e7fce393ec073 Tamaño del fichero 727.0 KB ( 744448 bytes ) SHA256: ff4fd197953c5773bc676cad58227ca776c23b18d954f06ccd6e5fb43131be20 Nombre: DEALS PLUGIN EXTENSION.DLL.Muestra EliStartPage v30.44 Detecciones: 19 / 54 Fecha de análisis: 2014-08-26 06:27:04 UTC […]
Leer el resto de esta entrada »
Publicado el 30 julio 2014 ¬ 10:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE PUP CROSSRIDER cazado por la heuristica del ELISTARA
Una nueva variante de este PUP (Potential Unwanted program), ha sido detectada por el sistema heuristico del ELISTARA.30.44 El preanalisis de virustotal ofrece este informe: MD5 49d087408dfdb59cd0916a6e43c7dca4 SHA1 dd692dae18b7df26ccd63a3da464e24217e8b3b6 Tamaño del fichero 597.0 KB ( 611352 bytes ) SHA256: 24097802c2df2e58fdea8fefa3adcbac18c2169044198a0a765701bd14d3a32a Nombre: REWIN CINEMA-BHO.DLL.Muestra EliStartPage v30.44 Detecciones: 11 / 54 Fecha de análisis: 2014-07-30 07:56:17 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 25 julio 2014 ¬ 13:17 pmh.mscComentarios desactivados en NUEVAS VARIANTE DE PUP CROSSRIDER
Nuevas variantes de este PUP pasan a ser controladas a partir del ELISTARA 30.44 de hoy El preanalisis de dichos PUP ofrecen estos informes: MD5 69a4142c09682263510c384b0ceef135 SHA1 984e1df47e1a2ec01bf719060c8526874077d1d3 Tamaño del fichero 562.4 KB ( 575848 bytes ) SHA256: f5720701d406b15cbc199312a449451ed15bdd4d03eaa051fbceef391df45585 Nombre: SmartSaver+ 3-bho.dll Detecciones: 7 / 50 Fecha de análisis: 2014-07-25 11:06:47 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus69a4142c09682263510c384b0ceef135, 76fb7e296ec3a26eadb0529ee39c782836b4d8a9, 9605161630448cf890327323d9ff5668, 984e1df47e1a2ec01bf719060c8526874077d1d3, ADWARE/CrossRider.Gen2, Crossrider, elistara, Generic5.BBXW, PUP.Optional.SmartSaver.A, SmartSaver+ 3-bho.dll, Win32/Toolbar.CrossRider.AF
Publicado el 24 julio 2014 ¬ 15:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PUP CROSSRIDER
Otra variante de este adware/PUP pasa a ser controlada especificamente a partir del ELISTARA 39.43/ELIPUPS 1.35 de hoy El preanalisis de virustotal ofrece este informe: MD5 a7ac77933c10c16c6b40f918ddce9bfa SHA1 7b57aabaccac430aa004014dd05243ff0afb17d1 Tamaño del fichero 567.0 KB ( 580632 bytes ) SHA256: f96d26714c961097f0afc514327b2241c2ce16b5eef36a7609885ec0d94944c0 Nombre: video MediaPlay-Air-bho.dll Detecciones: 10 / 53 Fecha de análisis: 2014-07-24 13:03:12 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 14 julio 2014 ¬ 12:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PUP CROSSRIDER cazado por el sistema heuristico del ELISTARA
Otra variante de este PUP pasa a ser controlada especificamente a partir de la version 30.35 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b6c907ca7d796b13dec1355420a10d9c SHA1 561e5575566d1b2609fb5c81ebdef8b258ad4a77 Tamaño del fichero 888.9 KB ( 910208 bytes ) SHA256: b89f211fe812819ea63585c9b649b7fec2ef7cfc08c6fe69b0857f3c63905c9b Nombre: TORNTV V9.0-BHO64.DLL.Muestra EliStartPage v30.34 Detecciones: 9 / 54 Fecha de análisis: 2014-07-14 […]
Leer el resto de esta entrada »
Publicado el 11 julio 2014 ¬ 10:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE CROSSRIDER descargado por un downware
A partir del ELISTARA 30.34 de hoy, pasamos a controlar esta nueva variante de esta familia de PUPs (y tambien con el ELIPUPS actual) El preanalisis de virustotal ofrece el siguiente informe: MD5 b06ce68c9e0f602ed4a31f09de37b3f1 SHA1 d0820d4d66d4aa16788276bc5f9fb2dcb5e4d780 Tamaño del fichero 598.9 KB ( 613224 bytes ) SHA256: 4cfae994d4d10dd72427ed0ad238ef66fb54da0210b76502b59745e2b49a6591 Nombre: Plus-HD-V1.1-bho.dll Detecciones: 14 / 54 Fecha […]
Leer el resto de esta entrada »
Publicado el 8 julio 2014 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CROSSRIDER QUE PASAMOS A CONTROLAR
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 30,31 de hoy El preanalisis de virustotal ofrece este informe: MD5 964dd584407a2080e11aacc54c2b8bd1 SHA1 0754b21e07bd8d7df4ed9d21f6e1354d90c065db Tamaño del fichero 629.0 KB ( 644096 bytes ) SHA256: 65678061058177c3f0432cf470319319da75c0b153dcce4da67a9dbbf37008d4 Nombre: Free Video Grabber 6.6-bho.dll Detecciones: 12 / 54 Fecha de análisis: 2014-07-08 12:52:57 UTC […]
Leer el resto de esta entrada »
Publicado el 7 julio 2014 ¬ 14:44 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE PUP QUE PASAMOS A CONTROLAR CON EL ELISTARA 30.30
A partir del ELISTARA 30.30 de hoy, pasamos a controlar varias nuevas variantes de PUP, entre ellos CROSSRIDER, EOREZO y VO PACKAGE: Los preanalisis de virustotal ofrecen estos informes: MD5 3fa58f12b722cef172aa809ec442c4ca SHA1 2ae6c5ba62991527a8df65cf36204fab1e612f06 Tamaño del fichero 3.2 MB ( 3354104 bytes ) SHA256: c4c68315b8782c1ec757528322d984e88398f0fe1ccf907fc97fc797ede241ea Nombre: upfst_es_193.exe Detecciones: 6 / 52 Fecha de análisis: 2014-07-07 11:28:59 UTC […]
Leer el resto de esta entrada »
Virus2ae6c5ba62991527a8df65cf36204fab1e612f06, 2d9eddd1ec4d7d8b26e56f34927a68fb, 3fa58f12b722cef172aa809ec442c4ca, 681325052ab5f7cd1fa0f310b3e277c4, 9c5511b17a95dab3233b55933b3895ca8b727930, Adware-Eorezo, AdWare.Plush, Crossrider, elistara, HDube-V1.6-bho.dll, PUF.SilenceInstaller!1.9DDF, TROJ_GEN.R047H05G514, upfst_es_193.exe, VOPACKAGE.EXE, Win32/Adware.EoRezo.AJ, Win32/Toolbar.CrossRider.AF
Publicado el 19 junio 2014 ¬ 16:24 pmh.mscComentarios desactivados en Y SIGUEN LLEGANDO VARIANTES DEL PUP CROSSRIDER…
Otra variante del PUP CRossrider, es solo detectado actualmente por 6 AV de 54 A partir del ELISTARA 30.20 de hoy lo pasmos a controlar. El preanalisis de virustotal, ofrece el siguiente informe: MD5 7dec09b769491cdd6d020bf7546bf120 SHA1 d65145d2fecd0e1ff826e35773b389f57cb9a17a Tamaño del fichero 523.5 KB ( 536064 bytes ) SHA256: b52f2594e9680c459081dc531bd2cb5970920cdf8510605b6a9f9e867169db4c Nombre: Fraveen 1.4-bho.dll Detecciones: 6 / 54 […]
Leer el resto de esta entrada »
Publicado el 19 junio 2014 ¬ 16:12 pmh.mscComentarios desactivados en Otra variante de PUP CROSSRIDER, esta vez en fichero Plus-HD-9.5-BHO.DLL
Una nueva variuante de esta familia de PUPs pasa a ser controlada especificamente a partir del ELISTARA 30.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 248da3bd4cf1698486388a6bee835708 SHA1 fbeda3ca4fe5d066c85e92cf7cefe978893b46b0 Tamaño del fichero 506.4 KB ( 518504 bytes ) SHA256: 93ec04b472532386a2c61940d4b85126c86cfa61adafd955261435d1f10398b7 Nombre: Plus-HD-9.5-bho.dll Detecciones: 12 / 54 Fecha de análisis: 2014-06-19 14:03:27 UTC […]
Leer el resto de esta entrada »
Publicado el 16 junio 2014 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CROSSRIDER
CONTROLADO A PARTIR DE ELISTARA 30.17 El preanalisis de virustotal ofrece el siguiente informe: MD5 8ed04d6ea2443bdc47036388b8c9da50 SHA1 11a2dd3e9e7db10d7f1c92c743386446b8d4ef7e Tamaño del fichero 539.5 KB ( 552448 bytes ) SHA256: 9b07c6a65c6838a4938ce9b3572c84f1d4a097eb9affd2163f71c4bb9fbc7f92 Nombre: SmartSaver+ 3-bho.dll Detecciones: 5 / 54 Fecha de análisis: 2014-06-16 13:33:46 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización Baidu-International Adware.Win32.CrossRider.bAF 20140616 […]
Leer el resto de esta entrada »
Publicado el 2 junio 2014 ¬ 18:01 pmh.mscComentarios desactivados en DOS NUEVAS VARIANTES DE PUP CROSSRIDER
Otras 2 variantes del conocido PUP CROSSRIDER pasan a ser controladas a partir del ELISTARA 30.08 de hoy y el ELIPUPS tambien las detectará e indicará que se pueden desinstalar desde AGREGAR O QUITAR PROGRAMAS El preanalisis de virustotal ofrece el siguiente informe: MD5 9067115fb262150cc4739ad1694ae001 SHA1 f5732eea64a6cb24cad2f9ff281d939e7e0704fc Tamaño del fichero 530.4 KB ( 543080 […]
Leer el resto de esta entrada »
Virus9067115fb262150cc4739ad1694ae001, Crossrider, ee48e4e95d3fbe195f2d46f5ecc26de16b28749c, elistara, f5732eea64a6cb24cad2f9ff281d939e7e0704fc, f96729ea90e8bf309e943f9ca80577c5, Fre_Ven_s Pro 23-bho.dll, media_play_air+-bho.dll, PUP.Optional.Feven.A, PUP.Optional.MediaPlayerplus.A, PUP/PlusHD