Publicado el 16 diciembre 2014 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER que pasamos a controlar
A partir del ELISTARA 31.25 de hoy pasamos a controlare sta nueva variante de Crossrider El preanalisis de virustotal ofrece el siguiente informe: MD5 8c0b4c1ef4289eaf138d8822ac50c2fb SHA1 49b0df3d74e6c6729750feb2259007fd82a79b13 Tamaño del fichero 555.0 KB ( 568288 bytes ) SHA256: 0e70d5d979f7fd88dfb92b7b77638152a77d67b7819c077f921ffc0ed592aec5 Nombre: Sense-bho.dll Detecciones: 14 / 53 Fecha de análisis: 2014-12-16 11:56:52 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2014 ¬ 10:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE MULTIPLUG QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 31.25 de hoy pasamos a controlar esta nueva variente de adware MULTIPLUG El preanalisis de virustotal ofrece este informe: MD5 df7d0a67e09b23194245e0ec259b477f SHA1 9554804bf904d324a6a1c2f899557a7ec729a0aa Tamaño del fichero 744.5 KB ( 762368 bytes ) SHA256: 91a1a8222bc9ae3836794376637fe1379c9616a5ad1c538ef4965e6b32b1cd4d Nombre: rmAODycCMJ4o6a.dll Detecciones: 17 / 49 Fecha de análisis: 2014-12-16 09:29:48 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus9554804bf904d324a6a1c2f899557a7ec729a0aa, ADWARE/MultiPlug.Gen, df7d0a67e09b23194245e0ec259b477f, elistara, Generic6.DCB, MULTIPLUG, MultiPlug-LV, PUP.Optional.Multiplug, rmAODycCMJ4o6a.dll, Trj/Genetic.gen, Win32/AdWare.MultiPlug.BN
Publicado el 15 diciembre 2014 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Adware SoftPulse QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante del Adware SoftPulse la pasamos a controlar a partir del ELUSTRRA 31.24 de hoy El preanalisis de virustotal oferce el siguiente informe: MD5 66a87eeae3be3454c8716f2d493cc4e1 SHA1 e59cde3212d1d1c908957e7968226f89da661848 Tamaño del fichero 1.1 MB ( 1145880 bytes ) SHA256: e79b422122120d263f4d6e96095c274539e598337ab1a3cf397a9084eac624a2 Nombre: Pajaro Setup.exe Detecciones: 23 / 54 Fecha de análisis: 2014-12-15 11:36:36 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2014 ¬ 12:23 pmh.mscComentarios desactivados en Nueva variante de ADWARE Crossrider INSTALADA POR UN DOWMWARE
A partir del ELISTARA 31.24 de hoy pasamos a controlar nuevas variantes del adware CRossrider, de las que ofrecemos el preanalisis en virustotal de una de ellas: MD5 e9e5ee17865cfb82163017f85a955754 SHA1 7e4ec39d4811566219777b9e14af1f9c013638b3 Tamaño del fichero 686.5 KB ( 702944 bytes ) SHA256: e7774e5520612ac519422c0a475d1c5bb959d4d53cf5caa35777c438b335f4df Nombre: Media+PlayerVidEd2.0-bho.dll Detecciones: 15 / 53 Fecha de análisis: 2014-12-15 11:18:06 UTC ( […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2014 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER
A partir del ELISTARA 31.19 pasamos a controlar esta nueva variante de Crossrider El preanalisis de virustotal ofrece el siguiente informe: MD5 a2676eb0ad3402ae8a212f7df12190bd SHA1 86eae937bee8811bc4ebc68cd62257c66dc98c8e Tamaño del fichero 738.5 KB ( 756192 bytes ) SHA256: 0dac84797871f5898c6825b793bfacf7241476742d15f0a7cdacf75060fc4ab3 Nombre: Object Browser-bho.dll Detecciones: 21 / 53 Fecha de análisis: 2014-12-09 12:14:44 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus86eae937bee8811bc4ebc68cd62257c66dc98c8e, a2676eb0ad3402ae8a212f7df12190bd, AdWare.NSIS.Adwapper.do, ADWARE/CrossRider.Gen, Artemis!A2676EB0AD34, elistara, Generic.EC3, OBJECT BROWSER-BHO.DLL, PUP.Optional.ObjectBrowser.A, Trj/Genetic.gen, Trojan.Gen.2, Win32/Toolbar.CrossRider.BA
Publicado el 2 diciembre 2014 ¬ 9:28 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.14 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 fb7eb2ff27d3885381450ca58f4011ac SHA1 768d79cd471f2df83126fcde88c1bf2ae4be6f64 Tamaño del fichero 755.0 KB ( 773120 bytes ) SHA256: 3a19f0d9591116a6cd84eb3f2c6408129d2bcb219791cff9d9c73d8bfb125589 Nombre: hYki0mBaEDGDbu.dll Detecciones: 18 / 55 Fecha de análisis: 2014-12-01 14:06:33 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2014 ¬ 9:17 amh.mscComentarios desactivados en Nueva variante de CROSSRIDER cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.14 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 2801e58db3f653a9d90e9cec465c9083 SHA1 df47dbfa96dd9fd2a7166f45f7de3683ee41e821 Tamaño del fichero 729.0 KB ( 746456 bytes ) SHA256: d40fc61292f65a0123299d70cd83d0f83d1bd04ebad362bedf7a00ee3b699359 Nombre: SENSE-BHO.DLL.Muestra EliStartPage v31.12 Detecciones: 23 / 55 Fecha de análisis: 2014-12-02 08:11:44 UTC […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2014 ¬ 15:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MULTIPLUG RECIBIDA DESDE VENEZUELA
Otra variante de este popular adware pasa ser controlada a partir del ELISTARA 31.13 de hoy, además del ELIPUPS El preanalisis de virustotal ofrece el siguiente informe: MD5 20a307a86d7f3943c6108723f82806e5 SHA1 189c8e23a5d9e7028c22ba899601dab28a211811 Tamaño del fichero 749.5 KB ( 767488 bytes ) SHA256: 4fbeb5604212c737d00e2813f49ed04eaae4957b09b747493518f6b4aa8751b3 Nombre: JX3VD0nAPMYXSL.dll Detecciones: 20 / 56 Fecha de análisis: 2014-11-29 08:09:53 UTC ( […]
Leer el resto de esta entrada »
Virus189c8e23a5d9e7028c22ba899601dab28a211811, 20a307a86d7f3943c6108723f82806e5, ADWARE/MultiPlug.Gen, elistara, JX3VD0nAPMYXSL.dll, MULTIPLUG, MultiPlug-LV, PUP.Optional.Multiplug, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/AdWare.MultiPlug.BN
Publicado el 1 diciembre 2014 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
Otra muestra de esta familia de rootkits pasa a ser controlada especificamente a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c2547f3d688e5e812cbdcfe881b2195 SHA1 41e5d4936532a92c58eb285f57d9aee961cd1bd8 Tamaño del fichero 69.3 KB ( 70912 bytes ) SHA256: 40bbf6a33299296a21ad711e6268b436cb92f57e6da7c87a48e0fe3d28744e45 Nombre: na.exe Detecciones: 32 / 56 Fecha de análisis: 2014-12-01 11:08:51 UTC ( […]
Leer el resto de esta entrada »
Virus1c2547f3d688e5e812cbdcfe881b2195, 41e5d4936532a92c58eb285f57d9aee961cd1bd8, Dropper.Gen, elistara, Inject2.BGCK, na.exe, RDN/Generic.dx!dhc, TR/Cutwail.A.106, Trj/Genetic.gen, Trojan.Asprox.B, Trojan.Win32.Cutwail.fav, Win32/Cutwail, Win32/Injector.BQDR
Publicado el 25 noviembre 2014 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS TROJAN ROPEST
Recibida la muestra con el nombre de “101.exe”, al ejecutarlo queda residente y oculta ficheros de sistema, además de modificar la configuracion del IExplore bajando la seguridad. Mientras está activo, en %WinTmp% no paran de generarse Carpetas con nombres aleatorios. Despues de Limpiar con el EliStarA, quedan carpetas vacias que no se eliminan por contener […]
Leer el resto de esta entrada »
Virus101.exe, 460583e126c3c0f5c084c07310ed29b6, d816294109a5630ec31a40efe56d5466ee7bd2c7, elistara, Injector-CDR, Ransom-FON!460583E126C3, Trj/Genetic.gen, Trojan.FakeMS, Trojan.Gen, Trojan.Win32.Yakes.gttl, Win32/Cryptor, Win32/Injector.BPRV, Win32/Ropest.A
Publicado el 21 noviembre 2014 ¬ 12:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG
Otra variante de esta familia pasa ser controlada a partir del ELISTARA 31.07 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fbd6155016ae7229bbbad131bbcb18cf SHA1 a9319b2aa5886a9455005bc3ffe4e3b21d308bcf Tamaño del fichero 747.0 KB ( 764928 bytes ) SHA256: ef1b2743bd6f3f3a08c5ca9ff29f11e55e041275598b745eef574c2c304876d7 Nombre: XCoRh1205xGGvP dll Detecciones: 17 / 55 Fecha de análisis: 2014-11-21 11:27:42 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2014 ¬ 9:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.07 de hoy, pasamos a controlar esta nueva variante de malware Modifica la lista de autorizaciones del cortafuegos Va explorando diferentes carpetas del disco duro. El preanalisis de virustotal ofrece el siguiente informe: MD5 5c5a6d8083bca1cef46256dc48e7a321 SHA1 16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e Tamaño del fichero 276.0 KB ( 282624 bytes ) SHA256: a1032359ee37ab8420fb13ec579cf285eaedb9daf468a5665594b70b37c60d0d Nombre: heh.exe Detecciones: […]
Leer el resto de esta entrada »
Virus16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e, 5c5a6d8083bca1cef46256dc48e7a321, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, elistara, Generic_vb.DAL, GenericR-CJR!5C5A6D8083BC, heh.exe, TR/Dropper.VB.22635, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Dynamer!ac, Win32/PSW.Agent.NUS