Entradas con la etiqueta ‘TROJ_GEN.F47V1102’

RECIBIDO DE NUEVO MALWARE PENWES QUE CAMBIA LOS DNS A 127.0.0.1

Publicado el 25 febrero 2014 ¬ 18:18 pmh.mscComentarios desactivados en RECIBIDO DE NUEVO MALWARE PENWES QUE CAMBIA LOS DNS A 127.0.0.1

Si bien ya lo controlamos desde ELISTARA 29.12 segun indicamos en https://blog.satinfo.es/2014/nueva-variante-de-malware-penwes-que-cambia-los-dns-a-127-0-0-1-muy-poco-detectado-actualmente-solo-1-de-48/ debido a no haber actualizado el ELISTARA al actual 29.44 (o superior a dicho 29.12) , se ha detectado solo heuristicamente dicho malware con el 28.82 que utilizó el usuario que nos lo ha enviado, a pesar de lo cual ha servido para […]

Leer el resto de esta entrada »
Virus, , , ,

NUEVA VARIANTE DE DOMWARE PENWES cazada por la heuristica del ELISTARA

Publicado el 9 diciembre 2013 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOMWARE PENWES cazada por la heuristica del ELISTARA

OTra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIstara 28.93 de hoy El preanalisis de virustotal ofrece este informe:   MD5 840ef51d23965e33dc6fd81d65a97946 SHA1 00f6cea5040bc1190394aba9103caddfd7929183 File size 1.4 MB ( 1515008 bytes ) SHA256: e1a4672ef432733698438adfc4696fee1aa80334c33717945f07810b903ba430 Nombre: PENWESSERVICE.EXE.Muestra EliStartPage v28.90 Detecciones: 3 / 39 Fecha de análisis: 2013-12-09 10:32:32 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , ,

VARIANTE DE ADWARE DEFAULT TAB

Publicado el 20 noviembre 2013 ¬ 10:44 amh.mscComentarios desactivados en VARIANTE DE ADWARE DEFAULT TAB

Nos llega para analizar una variante de este adware que ya es controlado por el actual ELISTARA, desde la version 28.71 El preanalisis de virustotal ofrece este informe: MD5 326b1ea8ec0b923ce1a6b12710423618 SHA1 ef5a5aff7f37bdc641d6f7e1e9f7086af70fb21e SHA256: 838f80bd1445aa0ab677c8663d92dd0fc8ef8c13ce8f390c0d9359bdb05ed8a9 Nombre: defaulttabstart64.exe Detecciones: 3 / 47 Fecha de análisis: 2013-11-05 20:39:35 UTC ( hace 2 semanas ) 0 1 Antivirus  Resultado  […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE ADWARE DEFAULT TABS cazada por la heuristica del ELISTARA

Publicado el 13 noviembre 2013 ¬ 9:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE DEFAULT TABS cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser contriolada a pàrtir del ELISTARA 28.76 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 fe31daa847e44b82620c8b91988ac02b SHA1 3634a41d53d81179dcb95a000e4f3f529a371a9d SHA256 613a88262bfdf769ea6c9451a0756a9162ca6b6e24bdd38b9b0764ef76cedd67 File size 426.6 KB ( 436856 bytes ) Nombre: file-6158700_dl_ Detecciones: 5 / 46 Fecha de análisis: 2013-11-02 17:39:29 UTC ( hace 1 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE ADWARE DEFAULT TAB, cazado por la heuristica del ELISTARA

Publicado el 6 noviembre 2013 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE DEFAULT TAB, cazado por la heuristica del ELISTARA

A partir de la version 28.71 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece este informe: SHA256: 838f80bd1445aa0ab677c8663d92dd0fc8ef8c13ce8f390c0d9359bdb05ed8a9 SHA1: ef5a5aff7f37bdc641d6f7e1e9f7086af70fb21e MD5: 326b1ea8ec0b923ce1a6b12710423618 Tamaño: 52.6 KB ( 53880 bytes ) Nombre: vti-rescan Tipo: Win32 EXE Etiquetas: 64bits peexe assembly Detecciones: 3 / 47 Fecha de análisis: 2013-11-05 […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies