El virus tan conocido NETSKY-P ya controlado desde añtaño por la mayoria de antivirus y por nuestro ELINETSA.EXE, sigue llegando por correo, anexado a un mail con el tipico engaño de anexar fichero con doble extension (.TXT y tras muchos espacios, .EXE)   Una vez mas recordamos que este virus envia mails a todos los […]

Otra  muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 092d2e51eeb2aa092dbf35571dd4218877c2b25677299a6c71b60ef2bf5a7ca5 SHA1: 5ac7641edc14dee9e28f783da5cef53f4c1cb18a MD5: 88d67dcabe60bdcf5e225765ceadbd09 Tamaño: 245.0 KB ( 250880 bytes ) Nombre: MSPOEVF.BAT.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 39 / 47 Fecha de análisis: 2013-05-28 07:59:33 UTC ( hace […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9041897f450605415f205e717d7aa9768db1556853a4b9ec3402ad12123230f2 SHA1: bfc5919b3cffa0af796a455b2a0ac7c912776683 MD5: 05f9e962566deb0a1a9f7529bc3bd0fc Tamaño: 969.5 KB ( 992768 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 37 / 46 Fecha de análisis: 2013-05-24 12:45:15 UTC ( […]

A partir del ELISTARA 26.62 pasamos a controlar esta nueva variante de este risktool. El preanalisis de virustotal ofrece este informe:   SHA256: f71b7941811a3d45934ef4b57491e1908783610b7da40186b7a9a5797566bb6f SHA1: 1da22ddd904dfa0664a50aa6971ad1ff451651ce MD5: e82cd32fefb2f009c84c14cec1f13624 Tamaño: 45.0 KB ( 46080 bytes ) Nombre: dllupdate.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 21 / 44 Fecha de análisis: 2012-11-27 11:25:41 UTC ( hace […]