Publicado el 18 julio 2013 ¬ 11:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA, poco detectado por los actuales AV (solo 8 de 47)
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.14 de hoy El preanalisis de virustotal ofrece este informe: SHA256: febee8459fcfb3a61ce30aa0d6332d372046bd0181a01fee739282fc0339a8fd SHA1: 972f5b8a929693e7bfddb9b8e17aeee43fa614b0 MD5: a228310ce929ce34bd78b1fa8fb7a7dd Tamaño: 2.5 MB ( 2604544 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.12 Tipo: Win32 EXE Detecciones: 8 / 47 Fecha de análisis: 2013-07-18 09:38:23 UTC […]
Leer el resto de esta entrada »
Publicado el 2 abril 2013 ¬ 17:22 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pàsa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cb120fd9448a0f45cdeafe48d43354d5eeab74b435eca91698f88341a23230b8 SHA1: 8d40a8271f3847a4bcd66f483c22dc08f5ff83e4 MD5: 244608c0b1540ddb22ce44324a999a36 Tamaño: 841.5 KB ( 861696 bytes ) Nombre: ZTGAU.EXE.Muestra EliStartPage v27.37 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2013 ¬ 17:11 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA, aun poco detectado por los actuales AV (solo 4 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de l version 27.11 del ELISTARA de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 1ed81812a68a934819f20b83b676051bd08ea845dc3d0be8eeea09a1a0883252 SHA1: f43073b75f89cf209296d77ae6a2173d9dd311d9 MD5: cb3b6938b469a0489405868fc62150c8 Tamaño: 964.0 KB ( 987136 bytes ) Nombre: SPBBVB.EXE.Muestra EliStartPage v27.10 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 4 / 46 […]
Leer el resto de esta entrada »