Posted in 3 junio 2019 ¬ 11:06 amh.mscComentarios desactivados en NUEVO FICHERO MALICIOSO QUE DESCARGA E INSTALA MALWARES CON EL NOMBRE DE VIDEO PORNO recibido desde Bolivia
Tras analizar los tres ficheros recibidos en ZIP, ofrecemos los tres analisis de virustotal obtenidos una vez desempaquetados dichos ficheros: FLASH.ZIP->flash.exe
Read the rest of this entry »
Posted in 9 febrero 2016 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE UN VIEJO CONOCIDO (WAJAM) DEL QUE OFRECEMOS DESINSTALACION CON ELIPUPS Y ELIMINACION CON ELISTARA
Una variante de la familia WAJAM pasa a ser controlada tanto como ELIPUPS , que ofrece su desinstalacion , como con el ELISTARA 33.91 que lo detecta y elimina, El preanalisis de virustotal ofrece el siguiente informe: MD5 bb919f91aae4f2ede7f558912f78e9ef SHA1 b0f6b515811580ba32ca51b49c6b529c3845f2c1 Magic literalPE32 executable for MS Wi SHA256: 9e4f8dd9badf4fee310dbd49707b8a5e96ed6ff93d82b49f690231a7ca35c572 Nombre: InternetEnhancer.exe Detecciones: 10 / 54 […]
Read the rest of this entry »
Posted in 20 enero 2016 ¬ 17:08 pmh.mscComentarios desactivados en VARIOS PUP INSTALADOS POR DOWNWARES QUE AÑADIMOS AL ELIPUPS
Algunos pueden ser considerados adwares, otros simples juegos, u otros aplicaciones no deseadas, pero ante el diferente criterio que puede tener el usuario al respecto, añadimos su control al ELIPUPS, ofreciendo su desinstalacion para quien no los quiera tener instalados, o dejarlos como estan para quienes guste de tenerlos, si bien a nosotros nos los […]
Read the rest of this entry »
Posted in 3 noviembre 2015 ¬ 10:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE BetterInternet (PUP)
A partir del ELISTARA 33.27 de hoy y ELIPUPS pasamos a controlar esta nueva variuante de adware/PUP El preanalisis de virustotal ofrece el siguiente informe: MD5 7a00c40b6fbde252ebd8a3602112e31a SHA1 fc92df5a6d71b155f41ff17912dca553adca551b File size 158.3 KB ( 162064 bytes ) SHA256: d3eae3c7e337af1147c49916b2a176e047ff0ef65f1b212dde4d0f96251cc9d9 File name: 7ZipSetup.exe Detection ratio: 34 / 55 Analysis date: 2015-07-05 06:58:57 UTC 0 1 Antivirus […]
Read the rest of this entry »
Posted in 16 octubre 2015 ¬ 14:50 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 33.14 + 33.15 + ELIPUPS 2.50 + 2.51
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v33.14-(15 de Octubre del 2015) (Muestras de (2)AdWare.Wajam, Malware.Upatre(dldr) y BackDoor.Noancooe «Second.exe») —v33.15-(16 de Octubre del 2015) (Muestras de (3)Malware.Upatre(dldr), AdWare.Eorezo «gmsd_**.exe», JS.Crisas «*****.JS», Malware.Baidu «pps.exe» y Lethic.I «MSUpdate.exe») ELIPUPS —v2.50–(15 de Octubre del 2015)(Añadidos nuevos PUPs «One System […]
Read the rest of this entry »
Posted in 19 agosto 2015 ¬ 13:22 pmh.mscComentarios desactivados en VARIANTE DE PUP «Win32/InstallCore.AAJ potentially unwanted», CAZADO POR EL ELIPUPS
Una muestra enviada por un usuario al detectarla como posible PUP el ELIPUPS, que al preanalizarla con virustotal, ofrece el siguiente informe: MD5 585290a3e63bd1d8589a66b7855d56b8 SHA1 fd81a51e843ebc5baef2a51f8ed6ef6ebaa36485 File size 888.6 KB ( 909928 bytes ) SHA256: 32ec3f319b3f6ab7ba4d2b334ffed68635e26bc1ecf0e517a31e34980cda0653 File name: installer_jdownloader_Spanish.exe Detection ratio: 9 / 56 Analysis date: 2015-08-18 16:06:39 UTC ( 19 hours, 7 minutes ago […]
Read the rest of this entry »
Posted in 24 julio 2015 ¬ 14:36 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.78 + ELIPUPS 2.39
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.78-(24 de Julio del 2015) (Muestras de (4)AdWare.Eorezo, (4) Boaxxe.BE «******.EXE», (4)Trojan.Kovter «*****.exe» y Relevant.Knowledge «RLVKNLG32.EXE») ELIPUPS —v2.39–(24 de Julio del 2015)(Añadidos nuevos PUPs «DailyPCClean v*.*») saludos ms, 24-7-2015
Read the rest of this entry »
Posted in 11 junio 2015 ¬ 10:47 amh.mscComentarios desactivados en NUEVAS VARIANTES DE PUP’S QUE PUEDEN DESINSTALARSE CON EL ELIPUPS
Variantes de PUPs de los que se ofrece su desinstalación con el ELIPUPS, son instaladas por dowmwares, de los que ofrecemos analisis de virustotal : SHA256: a7ce97fca60d232533ffa3c404ddce7239a1e9ed54f01bc94db4cf3adbfe041e File name: Download.exe Detection ratio: 28 / 57 Analysis date: 2015-06-11 08:11:27 UTC ( 1 minute ago ) 0 1 Antivirus Result Update ALYac Gen:Variant.Strictor.88437 20150611 AVG Generic6.AZHZ […]
Read the rest of this entry »
Virus51a9004ec126a774bb5cb7dc228695c7, a7ce97fca60d232533ffa3c404ddce7239a1e9ed54f01bc94db4cf3adbfe041e, ELIPUPS, FakeDownload-F, Generic.A5E, Generic6.AZHZ, MultiPlug-FYT, PUP.Optional.Softonic.SID.C, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Win32/Adware.MultiPlug.MF
Posted in 3 junio 2015 ¬ 17:18 pmh.mscComentarios desactivados en RECIBIDAS DOS MUESTRAS DE PUPS CON DESINSTALADOR
Cuando se tiene el PUP que desea controlarse y el UNINSTALL que lo desinstala, o bien se aplica dicho desinstalador desde Agregar o Quitar Programas, o bien se lanza el ELIPUPS y se postea el informe resultante, para ver las aplicaciones instaladas y los desinstaladores de las mismas. En este caso se han recibido: Inbox.exe […]
Read the rest of this entry »
Posted in 18 marzo 2015 ¬ 15:10 pmh.mscComentarios desactivados en VARIANTE DE ADWARE VITRUVIAN DE ATIPICO COMPORTAMIENTO
Un sofisticado adware con tecnicas de intrusion en el HTML de la web donde se quiere navegar, redirigiendo a webs de publicidad y demás, nos ha llegado para analizar El preanalisis de virustotal ofrece el siguiente informe: MD5 0bf1004d2d528539c36acdb718c5b6b5 SHA1 88849c2ac0f262b72e9af3b5a7944ee5724c172b Tamaño del fichero 1009.0 KB ( 1033248 bytes ) SHA256: b47a04fa49cc275c9b9be1d9071cee2a527e0a5f808a2aed5265ad58e665ff97 Nombre: wordproser-setup-1.10.0.6.exe Detecciones: […]
Read the rest of this entry »
Posted in 14 noviembre 2014 ¬ 11:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE WAJAM (PUP) DESCARGADO POR UN DOWNWARE
A partir del ELISTARA 31.02 de hoy pasamos a controlar esta nueva variante de WAJAM, que tambien detecta y puede desinstalarse con el ELIPUPS actual Lo descarga e instala ún Downware, queda residente, y modifica la Configuracion del Proxy para que la navegación pase por él. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Read the rest of this entry »
Posted in 6 noviembre 2014 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE BALUS aun no detectado por los actules AV
Tras la Ejecución de un Downware (SoftPulse) queda instalado este adware BALUS, de compleja limpieza, debido a que – Queda residente (3 Procesos Activos) – Aunque aparece en «Agregar o Quitar Programas», su desinstalación no es completa. Se recomienda pasar primero el ELIPUPS, y tras desisntalar dicho malware, luego pasar el ELISTARA El preanalisis de […]
Read the rest of this entry »