Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTAR 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cddc2b99ce697ffda254711f96a1d39a SHA1 a9a6485197b55179d4650b1d12dc5cb4f87fd589 Tamaño del fichero 550.0 KB ( 563200 bytes ) SHA256: a1bb65094fafc1ddc94eb71d0fb1c1073d2686b0dbc14cf020078887fbe97a78 Nombre: SINCEXTREME.EXE.Muestra EliStartPage v31.19 Detecciones: 31 / 56 Fecha de análisis: 2014-12-10 08:44:51 UTC […]

Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]

Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]