Publicado el 21 noviembre 2013 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 e222638c294354e78b1b08a376ed9971 SHA1 2cbf842c26ae96e506e507f333669cc81ee6ff40 File size 1.6 MB ( 1715712 bytes ) SHA256: 97541f00137d5e647dcf86ed0b09cf42ca6b952b9a6a3c4a2fc01561ab61fa72 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.81 Detecciones: 25 / 47 Fecha de análisis: 2013-11-21 09:44:32 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus2cbf842c26ae96e506e507f333669cc81ee6ff40, Adware-AYL, ADWARE/Lollipop.A.723, Artemis!E222638C2943, e222638c294354e78b1b08a376ed9971, elistara, LOLLIPOP.EXE, Trj/Genetic.gen, Trojan.Gen.2, Win32/Cryptor, Win32/Skintrim.LP
Publicado el 19 noviembre 2013 ¬ 13:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO
A partir del ELISTARA 28.80 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal nos ofrece este informe: MD5 a9e6af5fdd630c540f3a30da9d24391f SHA1 709b5e2f8da42348341e3ad2d4d39d95783440c9 File size 1.8 MB ( 1872896 bytes ) SHA256: c81425adf6f57489d242ba38a4bd73b11ff0bd879866e2667a31bf6f253ae225 Nombre: LOLLIPOP.EXE Detecciones: 14 / 47 Fecha de análisis: 2013-11-19 12:32:57 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2013 ¬ 11:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a sr controlada a partir del ELISTARA 28.79 de hoy El preanalisis de virustotal ofreec este informe: MD5 919d605ea538e8fd0bfde022e33b068f SHA1 31eb7ce9c1b3372e794fae08c8a732373db177b0 File size 1.6 MB ( 1724416 bytes ) SHA256: abd641d393a5ff39c1d46c6162e2800cc43394725fdcfed5ed1ab85650a00214 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.77 Detecciones: 15 / 44 Fecha de análisis: 2013-11-18 10:33:28 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2013 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL NAVIPROMO (ALIAS SKINTRIM) descargada por DOMAIQ
Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7a38f433b43b7baf12fc8d63d73df776a05dca2148d31119d274a3a54c1f4683 SHA1: 6066c51e15a6fbc6cec9dabcba3cbcacf5dbad65 MD5: 8dccc18295606577cfc820757d198b32 Tamaño: 1.8 MB ( 1861120 bytes ) Nombre: LOLLIPOP.EXE Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / 46 Fecha de análisis: 2013-10-25 10:10:57 […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2013 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO
A partir del ELISTARA 28.61 de hoy, pasamos a controlar esta n ueva variante de NAVIPROMO El preanalisis de virustotal ofrece el siguiente informe: SHA256: bb271e341d787df36685bea7944f248b5bfc425721b6266f3c6ea8bcfdc160a8 SHA1: 96c383fa62bdccc2b457d8fec74f1b596e77ac28 MD5: 46ccf227be9aa950b918159178dc531f Tamaño: 873.0 KB ( 893960 bytes ) Nombre: Lollipop.exe Tipo: Win32 EXE Etiquetas: peexe signed Detecciones: 12 / 48 Fecha de análisis: 2013-10-22 11:02:57 […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2013 ¬ 10:35 amh.mscComentarios desactivados en nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: c7dfd5d45d90515289a1a96b62c2c00d9652a146586c6f313719ee95152f2ead SHA1: d095e6dbc5d47b5e7ce30c370d5ecc7f2394a9b9 MD5: 5f2a36dd95a5d69daccea65c5bf81ef6 Tamaño: 2.2 MB ( 2269184 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.51 Tipo: Win32 EXE Detecciones: 16 / 48 Fecha […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2013 ¬ 14:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA, aun muy poco detectada por los actuales AV (solo 4 de 48)
Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 28.49 El preanalisis de virustotal ofrece este informe: SHA256: 4107fda46fd94a3f53c88c8148440fefda7bb0d8b83d42774a77f32549b23fed SHA1: 49abed719d553097272ddb0a345bbeeae49926d7 MD5: 36cb326908e6268fa8006045f56daa75 Tamaño: 1.7 MB ( 1806336 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.47 Tipo: Win32 EXE Detecciones: 4 / 48 Fecha de análisis: 2013-10-04 12:34:17 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2013 ¬ 13:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO, aun poco controlado por los actuales AV (solo 7 de 48)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f85c2d3999b458ba3f9b95cdfea0641aeca995d9ba5d5b924d7c155ff461e9ef SHA1: 6bebd796bc92970b78b117413020fb530333ec09 MD5: 603e09ce351e069f26e7559776197f1c Tamaño: 1.6 MB ( 1654784 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.46 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 7 / 48 Fecha […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2013 ¬ 16:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA, y aun poco detectada por los actuales AV (solo 5 de 48)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe7e0c570613c872e2e273099336aa3a9329c1caa96c2e26f58cde1808a42e37 SHA1: a33c637a86bbd7d82cdb415f2887ecfaac50c3d7 MD5: 11cdf289347d185b9ad4bb1279ac1b97 Tamaño: 2.4 MB ( 2499072 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.40 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 5 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2013 ¬ 9:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA, aun muy poco detectada por los actuales AV (solo 2 de 47)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.33 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0dc91d75a9580d4870f907bccf944baaad3307f35a3142181c59c651bfab30e0 SHA1: 2067a6bd1fa5be422d5c444ac66db7aead7d29ca MD5: 7ad909dd59f168b87f780da03482f99e Tamaño: 1.6 MB ( 1646592 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.32 Tipo: Win32 EXE Detecciones: 2 / 47 Fecha de análisis: 2013-09-12 07:46:00 UTC […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2013 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO AUN POCO DETECTADA POR LOS ACTUALES AV (SOLO 4 de 46)
Otra muestra recibida para analizar pasa a ser controlada a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5e73ece3dc95088caad7500b3ef96d4b17ebcf12f664dcf806454d8380052f04 SHA1: be90ddc6c48f81dfefea095f7a24dfcf1d73b6a1 MD5: 393e7867f0a5a410997861fdd3c29713 Tamaño: 1.7 MB ( 1806336 bytes ) Nombre: Lollipop.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-09-06 12:50:57 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2013 ¬ 13:10 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE NAVIPROMO CAZADAS POR LA HEURISTICA DEL ELISTARA
Son varias las muestras recibidas que corresponden a variantes de este malware, de entre las que ofrecemos esta informacion del virustotal de algunas: SHA256: a5eed9e67cda8b49599594e4fe728d7f09af9d02e36f3321e5ca070eaf8a3c26 SHA1: e3de251a631c3ad41f60296a246ae89a66986c90 MD5: 696d507c06eedb604c43bfab5f368826 Tamaño: 1.6 MB ( 1696256 bytes ) Nombre: LOLLIPOP_08111735.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-08-28 10:59:49 UTC ( hace […]
Leer el resto de esta entrada »
Virus1f1c13844369cc6fc7dc981253cc6a4b, 27e592bc91707d0cf5a38222480a0935e88eb75f, 3cb802791a2aa5ebd52501a4f7cb8281a4149351, 560df64e7d23ceff7c57f4bb7bb203d5, 696d507c06eedb604c43bfab5f368826, Adware-ASJ, Adware-ATH, Artemis!560DF64E7D23, e3de251a631c3ad41f60296a246ae89a66986c90, elistara, LOLLIPOP_06171102.EXE, LOLLIPOP_08111735.EXE, LOLLIPOP.EXE, TR/Symmi.24439.25, Trj/CI.A, Virus.Win32.Cryptor, W32/Skintrim.C!tr, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.KK, WS.Reputation.1