Publicado el 17 septiembre 2015 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE PUP RAY (VARIANTE DEl istartsurf) instalado por un downware
Aparte del ELIPUPS, que ofrecerá la opción de desinstalar, con el ELISTARA 32.96 de hoy pasaremos a controlar esta nueva variante de PUP instalado por algun downware. El preanalisis de virustotal ofrece el siguiente informe: MD5 b624fe106ddd91f19ac96aa92c0d972e SHA1 a0b353865bcff733306d5a131fffe84e5ecc6134 File size 862.7 KB ( 883432 bytes ) SHA256: 2b2759d08a64ce03ba58a13ebe0f895aa0548da9e86f14fea02bb7671361b295 File name: Raydld.exe Detection ratio: 2 […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2014 ¬ 10:25 amh.mscComentarios desactivados en Varias muestras cazadas por la heuristica del ELISTARA han resultado ser ADWARE MULTIPLUG
Son bastantes las variantes de ADWARE MULTIPLUG que nos estan llegando para analizar, y de ellas la mayoría se instalan en las extensiones del Chrome, en cuyo caso se ha de acceder a la carpeta de extensiones del Chrome, ver una de ellas con el nombre con vocales repetidas, como SAAVE, YOUTUBEE, etc y eliminarla. […]
Leer el resto de esta entrada »
Virus_3.X64.DLL, 5b557ca9bc92357eb76a8c576df86e6d, 9ba229350a3a3d2606237958a3a8f2b3, Adware, d6329017fb80c257b43f3125acbc9d9b, DOWNWARE, elistara, IS9ZSHTQSBX65B.X64.DLL, LEO.X64.DLL, MULTIPLUG, TYNI
Publicado el 26 agosto 2014 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE INSTALL CORE
A partir del ELISTARA 30.46 de hoy pasamos a controlare sta nueva variante de downware El preanalisis de virustotal ofrece este informe: MD5 5adeae9f26b7583bdd710dc0bd2cfe19 SHA1 e676004195621d19eed1b42834333795810485c3 Tamaño del fichero 735.7 KB ( 753344 bytes ) SHA256: 186ae06fac207891c778ba18a55265db4927241a1d644862c9579194fe46e60f Nombre: Adobe_Flash_Player.exe Detecciones: 17 / 55 Fecha de análisis: 2014-08-26 12:50:58 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG Generic.953 20140826 AVware Adware.InstallCore 20140826 […]
Leer el resto de esta entrada »
Publicado el 26 agosto 2014 ¬ 14:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE VITTALIA
A partir del ELISTARA 30.46 de hoy pasamos a controlare sta nueva vartiante de downware El preanalisis de virustotal ofrece este informe: MD5 1ac50964a41a4339b8c2298b2363d7bc SHA1 d17a4f2293848eddbc9d0c0f0326e6def8180e87 Tamaño del fichero 652.0 KB ( 667616 bytes ) SHA256: 41b3ce5a5856514945f391b33b54c9d3154706a89974c787a849e46a9966cfa4 Nombre: installer_ares_2_2_8_Spanish.exe Detecciones: 8 / 43 Fecha de análisis: 2014-08-26 12:40:50 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2014 ¬ 17:14 pmh.mscComentarios desactivados en NUEVA APARICION DEL DOWNWARE SUP TAB, que al abrir el navegador ofrece tres pantallas en horizontal, y aun es muy poco detectado por los actuales AV (solo 4 de 52)
Otra novedad dentro de los downwares es este SUP TAB, que presenta tres pantallas al abrir el navegador, como pagina de inicio, aunque se tenga esta en pagina en blanco Ofrecemos una vista de dichas pantallas por lo de que vale mas una imagen que mil palabras: El preanalisis de virustotal ofrece este informe […]
Leer el resto de esta entrada »