Nueva variante de este conocido FAKE AV que pasa a ser controlado a partir del ELISTARA 26.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 94725a32ff31d45249b6893dbec3ebf84a2ff4890e8781202df00c236626f7a3 SHA1: 3ccfb2a139f7310bd24314fd825d350e17a943a9 MD5: c33decbf13db5be556c8bfd033ddd0c7 Tamaño: 434.0 KB ( 444416 bytes ) Nombre: 74828A6822AE53730000748215ED5AC1.EXE.Muestra EliStartPage v26.65 Tipo: Win32 EXE Detecciones: 22 / 44 Fecha de análisis: 2012-12-03 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9857a1dcceae3807223a63ea7d0a4765414fb77eaa8d2f9bb91338b1ae3c37a1 SHA1: c778b8edaa08bf3a3b565579c614ccde76d92173 MD5: b306ae08dff0bd43cf908bbcf1e67720 Tamaño: 432.5 KB ( 442880 bytes ) Nombre: E4EB7A90340C22CF0000E4EA95AF2C5D.EXE.Muestra EliStartPage v26.59 Tipo: Win32 EXE Detecciones: 26 / 39 Fecha de análisis: 2012-11-28 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece el siguiente informe:   SHA256: 02f8a4019e4dc5a993b4d6884bb9e50f8df383340ba08500c568a53d20651c6a SHA1: 1a1fe9614640085390cb519cf06c0301bb3fd7b6 MD5: 84900d4c940368df810527e73ae8b8e9 Tamaño: 812.5 KB ( 832000 bytes ) Nombre: TEMP99.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 25 / 44 Fecha de análisis: 2012-11-12 […]

Son bastantes las variantes de malwares que descarga el nuevo downloader TEPFER y alguno de los que este descarga, como el VBNA, que vamos controlando con el ELIVBNA de hoy 3.13, el ELISIREF para el SIREFEF (hoy el 2.10) y el ELISTARA de turno (hoy el 26.50) Este es un WALEDAC aun poco detectado por […]