Entradas con la etiqueta ‘PUP-gen’

NUEVA VARIANTE DE DOWNWARE DOMAIQ

Publicado el 8 mayo 2014 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE DOMAIQ

A partir de la version 29.92 del ELISTARA de hoy, pasamos a controlare sta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 cec880de7fbc473e5f1b1da0457769e1 SHA1 ae5c32d5b9fb544bbc70732a0fa8dc20ba6cc63c Tamaño del fichero 313.0 KB ( 320464 bytes ) SHA256: 1b9892e6858583eea0b31db655f100ae61788705168e79a05511520feaf80876 Nombre: Java.exe Detecciones: 30 / 49 Fecha de análisis: 2014-05-08 15:24:17 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

VARIANTE DE ADWARE NEXTLIVE YA CONTROLADO POR ACTUAL ELISTARA, recibido para analizar

Publicado el 21 febrero 2014 ¬ 10:11 amh.mscComentarios desactivados en VARIANTE DE ADWARE NEXTLIVE YA CONTROLADO POR ACTUAL ELISTARA, recibido para analizar

Repetidamente nos llegan muestra de esta variante de adware que ya está controlado por actual ELISTARA. El preanalisis de virustotal ofrece este informe: MD5 366bfbc6a6a9de3204b410b696e03b11 SHA1 8e6a6992a3c7fec4000fa1a4d764dd597109e0b5 Tamaño del fichero 1.2 MB ( 1283584 bytes ) SHA256: 63eb9f4a508fd03cc44db0b761faf5986cc8a7c9947adfd957d1a28fb956ddbc Nombre: nengine.dll Detecciones: 23 / 50 Fecha de análisis: 2014-02-21 08:14:20 UTC ( hace 30 minutos ) […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE DOMWARE DOMAIQ

Publicado el 9 diciembre 2013 ¬ 12:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOMWARE DOMAIQ

  A partir del ELISTARA 28.03 de hoy pasamos a controlar esta nueva variante de DOMWAre El preanalisis de virustotal ofrece este informe: MD5 fd6f83498d6b3dcfce61007d31933b99 SHA1 6c19bdd547a223d3b578d9bc80cac2372d126a08 File size 447.4 KB ( 458152 bytes ) SHA256: f94270411e99730f44274188bc47573c8f864e9dbfdd95f5c79908febad84890 Nombre: Java.exe Detecciones: 14 / 48 Fecha de análisis: 2013-12-09 08:42:46 UTC ( hace 2 horas, 16 minutos […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Variante de DOMWARE AMONETIZE

Publicado el 29 noviembre 2013 ¬ 15:09 pmh.mscComentarios desactivados en Variante de DOMWARE AMONETIZE

A partir del ELISTARA 28.89 del proximo lunes pasaremos a controlar esta nueva variante de domware El preanalisis de virustotal ofrece este informe:   MD5 c4ce84a1a62972b76a25a8c4d891c505 SHA1 44c77f7e29bb49c79d5866e15bedcacbcf874a20 File size 284.5 KB ( 291368 bytes ) SHA256: 472ed35c5b9b7f6b78d3cba4875fc4e6205113874dc53f80db8b75cc2155bd45 Nombre: Upd.exe Detecciones: 10 / 46 Fecha de análisis: 2013-11-23 19:53:00 UTC ( hace 5 días, 18 […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE ADWARE DOMAIQ

Publicado el 24 octubre 2013 ¬ 17:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE DOMAIQ

Malware que descarga otras variantes de malware como Wajam, PricePeep, Navipromo, etc, que pasa a ser conytrolado a partir del ELISTARA 28.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 6adb5b77cdbcbda6b8b54a521c300a07ee63fe21377f096a3b4623bbc917c893 SHA1: 806981dba0480ce140a59807ddf4a5058267ab2d MD5: 1a14e59150d74882f9073d62cc481f81 Tamaño: 312.2 KB ( 319688 bytes ) Nombre: Setup.exe Tipo: Win32 EXE Etiquetas: nsis peexe signed Detecciones: 14 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

VARIANTE DE ADWARE DOMAIQ, aun poco controlado por los actuales AV (solo 11 de 48)

Publicado el 21 octubre 2013 ¬ 12:48 pmh.mscComentarios desactivados en VARIANTE DE ADWARE DOMAIQ, aun poco controlado por los actuales AV (solo 11 de 48)

A partir del ELISTARA 28.60 PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE MALWARE   El preanalisis de virustotal ofreec el siguiente informe:   SHA256: 72947594164c1b7d5ac4db3e6db9ab16c1496b03fb5696fc68bd8c5a331c180a SHA1: fcf770c6c7d0779b27088aa5e33d7689d93b972e MD5: 1bf78b05da7af56622e55eb5be5c33ed Tamaño: 312.2 KB ( 319696 bytes ) Nombre: Player_Setup.exe Tipo: Win32 EXE Etiquetas: peexe signed Detecciones: 11 / 48 Fecha de análisis: 2013-10-21 10:10:49 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE ADWARE RELEVANT AKNOLEDGE

Publicado el 6 septiembre 2013 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE RELEVANT AKNOLEDGE

Otra muestra recibida para analizar pasa a ser controlada a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1fb9cb60b11165df3298dee55b59517e3ed15957b820b19b4ca0d8f9f2e20173 SHA1: 5cafb0702e89b7a0982e33e8a5c5d52d0e17a1c2 MD5: 11033fe49e144984b82ae16ce1221cd0 Tamaño: 373.0 KB ( 381968 bytes ) Nombre: rkverify Tipo: Win32 EXE Etiquetas: peexe signed mz Detecciones: 16 / 43 Fecha de análisis: 2013-09-06 11:50:59 UTC […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE MYWEBSEARCH cazado por la heuristica del ELISTARA

Publicado el 26 julio 2013 ¬ 9:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE MYWEBSEARCH cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.20 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 73f019fc5da9ee679026d286a010b9c638afde3e3ffd226e45bb358a6e42ec7f SHA1: df3da2594e5e1d69d15af72d10c860519360a142 MD5: 905b055dc51dff742decc4aa4a892bc0 Tamaño: 31.2 KB ( 31992 bytes ) Nombre: NP64EISB.DLL.Muestra EliStartPage v28.19 Tipo: Win32 DLL Detecciones: 7 / 46 Fecha de análisis: 2013-07-26 07:10:18 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE KEYLOGGER KL cazado por infosat del ELISTARA

Publicado el 17 mayo 2013 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER KL cazado por infosat del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.70 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: da3c69d704dbc545cbcb39d0579fa1c64ce8a10c17ac79054a68914f95d9b61a SHA1: bd73c00dfcfff369c5c8f658880730d51e8409c4 MD5: aa3d15f0535aed340a6036af0212979b Tamaño: 2.8 MB ( 2981362 bytes ) Nombre: kl.exe (UserInit).vir Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-05-17 08:29:44 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE AUTORUN VOM

Publicado el 3 mayo 2013 ¬ 12:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VOM

Una nueva muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 27.60 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: ddd7ea7488a09a689fbfafa5552d139e5c93acbb265b5f8dbc75196d8f72b326 SHA1: 1cae4b1eb3bb76660bdf3c71af42e00e4b7c9d4d MD5: 9eab689bebecfa7a9f1ef419ad8ede3c Tamaño: 5.1 MB ( 5353472 bytes ) Nombre: halo_3_game.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 45 “““““Fecha de análisis: 2013-05-03 10:40:55 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Otra muestra de este risktool pasa a ser controlado especificamente a partir del ELISTARA 27.55 de hoy

Publicado el 25 abril 2013 ¬ 12:43 pmh.mscComentarios desactivados en Otra muestra de este risktool pasa a ser controlado especificamente a partir del ELISTARA 27.55 de hoy

Cabe notar que los nombres de los ficheros malware en cuestion son similares pero distintos a los del sistema operativo, como este  TASKMGN, u otro SVHOST parecidos a los  TASKMGR y SVHOST del sistema. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 037fb8158ed750750e42089de7595b0ec7de736fcc7e98404b4193f7201eba78 SHA1: c67cd52b956e3828b6e5c64ed1747a1f019f4e00 MD5: fe2cc15f80f6573670abd9b6c00c084f Tamaño: 268.5 KB ( 274944 bytes ) […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies