Publicado el 8 abril 2015 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM cazada por la heuristica del ELISTARA
Varios ficheros de esta familia han sido cazados por el sistema heuristico del ELISTARA y enviados para analizar y controlar, lo cual hacemos a partir del ELISTARA 32.02 de hoy El preanalisis de virustotal es en todos los indicados similar a este: MD5 2703b3769ac0e4c93e8b0d850586e5cc SHA1 4d8464b5a31d0bbe054b47f6faedae3b721f666a Tamaño del fichero 1.3 MB ( 1320448 bytes ) […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2015 ¬ 18:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM
A partir del ELISTARA 31.74 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2b1bd452dc1a78fd4ebc3a26022ff6cb SHA1 e5e732ebdaa3ab54408a9971159aaf762d4ac2d1 Tamaño del fichero 1.3 MB ( 1324544 bytes ) SHA256: 896e5f41ebe3b5f0f3d049f88f805837537c7336a6b2358536331b86acb4af25 Nombre: wajam.exe Detecciones: 7 / 57 Fecha de análisis: 2015-02-25 10:05:53 UTC 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2015 ¬ 17:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE WAJAM
A partir del ELISTARA 31.69 pasamos a controlar esta nueva variante del WAJAM El preanalisis de virustotal ofrece el siguiente informe: MD5 2b74e48b17f17414d95f10e64d0247e7 SHA1 efaee463a17efe5b350c957531ed6681638396ee Tamaño del fichero 76.5 KB ( 78336 bytes ) SHA256: 6b5352455f355bd96a643b9ea4751f5517c0b637f07c40e550bb988749d21220 Nombre: InternetEnhancer.exe Detecciones: 4 / 57 Fecha de análisis: 2015-02-18 16:28:54 UTC ( hace 1 minuto ) 0 1 […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2013 ¬ 9:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE WAJAM cazado por la heuristica del ELISTARA, y aun muy poco detectado por los actuales AV (solo 4 de 47)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.55 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: c181db91258043b56219c6539ae5d8c6c546ff5c494a6310334e884ea349f216 SHA1: 602f0eb6e5c9da539564a395300da1a470c4b018 MD5: 7e279a4a4a296e5e16ee0c7ec6c17a7e Tamaño: 290.1 KB ( 297096 bytes ) Nombre: PRIAM_BHO.DLL.Muestra EliStartPage v28.52 Tipo: Win32 DLL Etiquetas: signed pedll Detecciones: 4 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2013 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE WAJAM aun poco controlado por los actuales AV (solo 4 de 47)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c7dd7163e75e2d20d8becfba3523fc48d37c89183ba4b1d0c237315fd55824fd SHA1: fe7eb305e1670ec77b2261a4c1a16b306e53096f MD5: 17a3db833770e6276e4e8f3cec0d1bfc Tamaño: 290.1 KB ( 297096 bytes ) Nombre: PRIAM_BHO.DLL.Muestra EliStartPage v28.51 Tipo: Win32 DLL Detecciones: 4 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2013 ¬ 18:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM
A partir de la version 28.46 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: b23112ae291efae80aa7f9b1b119eb0da4e426930a23ee77a6a43288f3c0cbb9 SHA1: a252fedceedca1655d593982040cceed07812def MD5: 4aa2cc5979aff984227364f2c23b04f3 Tamaño: 106.5 KB ( 109064 bytes ) Nombre: WajamUpdater.exe Tipo: Win32 EXE Etiquetas: peexe signed mz Detecciones: 3 / 48 Fecha de análisis: 2013-10-02 […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2013 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM, cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.35 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 3f2d3aa048debbeca000a318cc7bc3955260e6db4d49295f9986fdc4294ead8f SHA1: dd4a143652b19bfdc5f18d8422e1dac8b337eceb MD5: 1602766300ebc5010f951b29279de6b3 Tamaño: 290.1 KB ( 297096 bytes ) Nombre: PRIAM_BHO.DLL.Muestra EliStartPage v28.34 Tipo: Win32 DLL Detecciones: 5 / 47 Fecha de […]
Leer el resto de esta entrada »