Publicado el 28 abril 2014 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.86 de hoy El preanalisis de virustotal ofrece este informe: MD5 485d11addbd041fb37592236c7a2d878 SHA1 9624caa9cc2d765f5e68373d2d3af96d2037a56d Tamaño del fichero 4.2 MB ( 4366848 bytes ) SHA256: 2f225ec2f445edcc8d909a9dc1f4855737c07b66830bfc93b2a0b079e911eb6a Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.85 Detecciones: 4 / 51 Fecha de análisis: 2014-04-28 15:53:57 UTC […]
Leer el resto de esta entrada »
Publicado el 28 abril 2014 ¬ 12:14 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazado por la heuristica del ELISTARA, aun muy poco detectado por los actuales AV (solo 2 de 51)
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.86 de hoy El preanalisis de virustotal ofrece este informe: 5 ac12653ba624c056a1d1b1a3b2b460e2 SHA1 3966476d9ac1023e841258878e0612277e2f5e2f Tamaño del fichero 3.9 MB ( 4044288 bytes ) SHA256: 8e20c031e0aa14c3d49c539724ab685c3832969e22d1fa3bd1dec344778ec879 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.85 Detecciones: 2 / 51 Fecha de análisis: 2014-04-28 09:49:02 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 16 abril 2014 ¬ 17:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 29.81 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 66bfe829f05b247790c3dd6663c89a96 SHA1 b6367e3ed2ff6fdb4f31e0461b52769e22f7ea1f Tamaño del fichero 2.6 MB ( 2752512 bytes ) SHA256: 88135448baaa66dd477ca2acddbf2a44fc278dc582001416912e4f180e31b038 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.55 Detecciones: 25 / 51 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 9 abril 2014 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO DESCARGADA POR UN DOWNWARE
A partir del ELISTARA 29.76 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 4845ab567836f12a7e373ca5d5026013 SHA1 99d5cc306cc01087a31718cec6f7fc6206c7a4ec Tamaño del fichero 3.5 MB ( 3715072 bytes ) SHA256: d90b8bd97c60be21376dabceba0e8f9d489cdc40d0d1920dd3e900a432ae78d4 Nombre: Lollipop.exe Detecciones: 24 / 51 Fecha de análisis: 2014-04-09 14:12:04 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2014 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 29.58 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 70f5d25f0eb498650733021d3d3cdbf5 SHA1 7a0d55a5cbea3efaf1ff616bf6b896c67a9c5118 Tamaño del fichero 3.4 MB ( 3547136 bytes ) SHA256: 6d80de5e1c538ffa8b12baf71056a7202f3495f6324a9790573de66246e1ed78 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.27 Detecciones: 28 / 49 Fecha de análisis: 2014-03-14 09:28:19 UTC […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2014 ¬ 17:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
tra variante de este malware pasa a ser controlado a partir del ELISTARA 29.49 de hoy El preanalisis de virustotal ofrece este informe: MD5 a72185dd9155ab958f1e9b6d051d46c9 SHA1 e3ba1de9fc69e2dd289be2e7c713902d6c2100e3 Tamaño del fichero 3.1 MB ( 3244032 bytes ) SHA256: 7a3619765e5f8dc7c3ba2e98bfd33b9e8c8b61baf33a301e894549e814ad2eb9 Nombre: Lollipop.exe Detecciones: 10 / 50 Fecha de análisis: 2014-03-03 15:53:21 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2014 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
A partir del ELISTARA 29.46 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b22278b54082cf7b62f30806355969cf SHA1 261a8ca95ecb6243b0c00de1d0dfc4c5a26d81d1 Tamaño del fichero 3.7 MB ( 3840512 bytes ) SHA256: 56297a8a253fa478141583b29cf65ba041aa15598239676933d33f6c6b06b9ed Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.45 Detecciones: 26 / 48 Fecha de análisis: 2014-02-26 14:41:42 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 21 enero 2014 ¬ 18:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO (alias Skintrim) INSTALADA POR DOMWARE DOMAIQ
De los que el domware DOMAIQ instala por defecto (si no se desmarcan las casillas correspondientes) esta vez nos ha instalado este NAVIPROMO y otro NEXTLIVE que pasamos a monitorizar proximamente. Este Navipromo lo pasamos a controlar a partir del ELISTARA 29.19 de hoy El preanalisis de viristotal ofrece este informe: MD5 6dc24301a083d2baf82140fbaedcb907 SHA1 99b628b94af6bbcd8a2391400a25c6b4576fcdd5 […]
Leer el resto de esta entrada »
Publicado el 21 enero 2014 ¬ 9:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.19 de hoy El preanalisis de virustotal ofrece este informe: MD5 f5dcfea9e416ee4128e8f4e6bf7f65d4 SHA1 274a78fbaab9b7fd8ca1b7d5b479ac3ca2259ddd File size 2.8 MB ( 2918400 bytes ) SHA256: 5c3ca32a36a5109bea87122dfb86561fb5a0db0afda09a92c0265c197ff2738f Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.18 Detecciones: 10 / 50 Fecha de análisis: 2014-01-21 08:04:14 UTC ( hace 18 […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2013 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra detectada por el ELISTARA y movida a C:\muestras, pasa a ser controlada especificamente a partir del ELISTARA 28.93 de hoy El preanalisis de virustotal ofrece este informe MD5 cba1fd05b0da0be69d3519b9a12b3473 SHA1 09e83da7052c240d45dd60d692acbc3d11c5fe9b File size 2.3 MB ( 2410496 bytes ) SHA256: f4bbb098593bc33244f5a3b18562a55ef947b100da87042eccca7acc9d53b922 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.90 Detecciones: 10 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2013 ¬ 11:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra detectada por el ELISTARA y movida a C:\muestras, pasa a ser controlada especificamente a partir del ELISTARA 28.93 de hoy El preanalisis de virustotal ofrece este informe MD5 cba1fd05b0da0be69d3519b9a12b3473 SHA1 09e83da7052c240d45dd60d692acbc3d11c5fe9b File size 2.3 MB ( 2410496 bytes ) SHA256: f4bbb098593bc33244f5a3b18562a55ef947b100da87042eccca7acc9d53b922 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.90 Detecciones: 10 / 48 Fecha de análisis: 2013-12-09 […]
Leer el resto de esta entrada »
Publicado el 3 diciembre 2013 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.90 de hoy El preanalisis de viristotal ofrece este informe: MD5 8e5573e2503da716505a5df3a3855ed6 SHA1 84aa290d63ccd0ff92fb52433fdd6ffe5c19bc59 File size 3.4 MB ( 3534848 bytes ) SHA256: 4092d8503fd50d985a5f8afab965a07a1d00104e557bcc5134de849326297994 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.89 Detecciones: 9 / 45 Fecha de análisis: 2013-12-03 14:40:01 UTC ( hace 1 […]
Leer el resto de esta entrada »
Siguenos
en facebook