Entradas con la etiqueta ‘MULTIPLUG’

FICHERO QUE SE RECIBE EN UN .XML.ZIP ANEXADO A UN MAIL Y RESULTA SER UN DOC.EXE

Utilizando la doble extensión en ficheros anexados a un mail, pretende que se ejecute esta variante de DOWNLOADER SOUNDER, alias MULTIPLUG, que pasamos a controlar a partir del ELISTARA 33.84 de hoy ANEXADO 70800515416899656660(1)xml.zip -> contenido 23676883772984656662(1).doc.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 da4ab5fbf516cf615fae94aad653ede8 SHA1 003b1e37ce6263db8925419b779dce2d2e680982 Tamaño del fichero 269.6 KB ( 276108 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE MULTIPLUG QUE PASA A SER CONTROLADO POR ELISTARA

Otras muestras de este prolifico adware pasan a ser controladas especificamente a partir del ELISTARA 33.12 El preanalisis de virustotal ofrece el siguiente informe: MD5 8c74e02fc27cf6a6080f1511144bfc6a SHA1 c6a5faab8a1f5ae81c7bb7412861c6d66db6f29d File size 1.1 MB ( 1116672 bytes ) SHA256: 589f4a27cf6aabd795f5a861097bc0aa8be5533850c22ea07afa3451d4c7d5d6 File name: sXXkjMwFN4BkKW.dll Detection ratio: 41 / 57 Analysis date: 2015-09-27 22:17:00 UTC Antivirus Result Update ALYac […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 32.91 El preanalisis de virustotal ofrece el siguiente informe: MD5 b7e7a3483ede9ee61f695a2f89fa3e15 SHA1 d103b77bd5f4e47293bccd0dbe297f7dbd0018a2 File size 1.1 MB ( 1198080 bytes ) SHA256: 5aaccf43f66ea95e375fbff1591da3be6084c9fd13681c9b67385d1e90ccaad8 File name: UR4BOIPWY8E3SV.X64.DLL.Muestra EliStartPage v32.90 Detection ratio: 32 / 57 Analysis date: 2015-09-10 08:58:10 UTC ( 1 minute […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG QUE PASAMOS A CONTROLAR CON ELISTARA 32.91

A partir del ELISTARA 32.91 de hoy, pasamos a controlar esta nueva variante de Adware EL preanalisis de virustotal ofrece el siguiente informe: MD5 b7e7a3483ede9ee61f695a2f89fa3e15 SHA1 d103b77bd5f4e47293bccd0dbe297f7dbd0018a2 File size 1.1 MB ( 1198080 bytes ) SHA256: 5aaccf43f66ea95e375fbff1591da3be6084c9fd13681c9b67385d1e90ccaad8 File name: gpyJuqxPifpLO8.x64.dll Detection ratio: 31 / 57 Analysis date: 2015-08-27 19:16:33 UTC ( 1 week, 5 days […]

Leer el resto de esta entrada »

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.82

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.82-(30 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, Spy.ZBot.AA “formulario 30 julio 2015.PDF.doß.exe”, (3)Boaxxe.BE “******.EXE” y (5Trojan.Kovter “*****.exe” y (2)Trojan.Dridex.P “crypted.120.exe”) saludos ms, 30-7-2015

Leer el resto de esta entrada »

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.80

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de:     ELISTARA —v32.80-(28 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, (2)AdWare.Wajam, (2)Boaxxe.BE “******.EXE” y (2)Trojan.Kovter “*****.exe”)     saludos ms, 29-7-2015

Leer el resto de esta entrada »

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.79

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de:   ELISTARA —v32.79-(27 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), (4)AdWare.Eorezo”, (2)Boaxxe.BE “******.EXE”, (3)Trojan.Kovter “*****.exe” y Trojan.Blakamba “Hungry Foot.exe”)   saludos ms, 27-7-2015

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE MULTIPLUG CAZADOS POR LA HEURISTICA DEL ELISTARA

Varias muestras de este conocido adware pasan han sido cazadas por el sistema heurística del ELISTARA, y las pasamos a controlar a partir de la versión 32.79 de hoy El pre-análisis de una cualquiera de ellas ofrece el siguiente informe: MD5 718fceceffc0304ca10562d135dfb871 SHA1 04cf7a22f735f641a3228e4f46619ce5a1d4b2da File size 183.9 KB ( 188327 bytes ) SHA256: 783091ddb1e7316c0df9a04cad356b8d194a1ef240a092a8d8c682180e005f41 File […]

Leer el resto de esta entrada »

7 NUEVAS VARIANTES DE ADWARE MULTIPLUG AÑADIDAS AL CONTROL DEL ELISTARA

A partir del ELISTARA 31.76 de hoy pasamos a controlar 7 nuevas variantes de esta conocida familia de adwares. El preanalisis de virustotal ofrece el siguiente informe: MD5 d1bc9ef01679df535d87298af590202c SHA1 aeb5991c92f862dbae675ee09eb28204f1478fa9 Tamaño del fichero 621.0 KB ( 635904 bytes ) SHA256: 3f448e8ff9c35fde00d7347f93a1032ed6cb0a0b15b966858c4ee98d2bab7ee5 Nombre: 9GQRXWUEZZIMQS.DLL.Muestra EliStartPage v31.75 Detecciones: 42 / 57 Fecha de análisis: 2015-02-27 08:28:58 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE TINY.JS (INSTALA MULTIPLUG)

Otra variante de instalador de este popular adware pasa a ser controlada especificamente a partir del ELISTARA 31.52 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22c018f940580b285a1480bd24f7ee27 SHA1 592c04684e532efd18e07ef34277db03f2df1f78 Tamaño del fichero 1.1 MB ( 1167360 bytes ) SHA256: bf521b016ca2788ef08bead7c5b7626de000f68755c16a083ee1e905b84203a1 Nombre: Download.exe Detecciones: 7 / 57 Fecha de análisis: 2015-01-26 17:23:47 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP) cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa ser controlada especificamente a partir del ELISTARA 31.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5ae3ad5ed6cba0c101c4ca2839fdef9c SHA1 7c9c32b1d4387caf683d061b5d986974aa621940 Tamaño del fichero 597.0 KB ( 611328 bytes ) SHA256: ad1b1895c5bb032a7498f36887323d0e1d125c41c1671f5bcc5f9d3f688d0ade Nombre: NG.DLL.Muestra EliStartPage v30.98 Detecciones: 28 / 53 Fecha de análisis: 2014-12-22 08:26:14 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP) cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.26 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 374381ad01e6e4c105edcfc50cff93f0 SHA1 8a69a412419d395c23ea7e1a58cb471fec92db6c Tamaño del fichero 745.0 KB ( 762880 bytes ) SHA256: 6195c250c6b3683ffaa7784db9f25892f1e07e8d51adc9ba49bc5ed44fe35820 Nombre: ANNSE3JF5W2DOX.DLL.Muestra EliStartPage v31.24 Detecciones: 25 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »