Publicado el 22 diciembre 2014 ¬ 9:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP) cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa ser controlada especificamente a partir del ELISTARA 31.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5ae3ad5ed6cba0c101c4ca2839fdef9c SHA1 7c9c32b1d4387caf683d061b5d986974aa621940 Tamaño del fichero 597.0 KB ( 611328 bytes ) SHA256: ad1b1895c5bb032a7498f36887323d0e1d125c41c1671f5bcc5f9d3f688d0ade Nombre: NG.DLL.Muestra EliStartPage v30.98 Detecciones: 28 / 53 Fecha de análisis: 2014-12-22 08:26:14 UTC ( […]
Leer el resto de esta entrada »
Virus5ae3ad5ed6cba0c101c4ca2839fdef9c, 7c9c32b1d4387caf683d061b5d986974aa621940, AdWare.Win32.Agent.erhf, ADWARE/MultiPlug.Gen, elistara, Generic5.BJFJ, MULTIPLUG, NG.DLL, PUP.Optional.Multiplug, Trojan.Gen.2, Trojan.Win32.Generic!BT, Win32/AdWare.MultiPlug.BN, Win32/RestrictsUserControl
Publicado el 17 diciembre 2014 ¬ 9:28 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP) cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.26 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 374381ad01e6e4c105edcfc50cff93f0 SHA1 8a69a412419d395c23ea7e1a58cb471fec92db6c Tamaño del fichero 745.0 KB ( 762880 bytes ) SHA256: 6195c250c6b3683ffaa7784db9f25892f1e07e8d51adc9ba49bc5ed44fe35820 Nombre: ANNSE3JF5W2DOX.DLL.Muestra EliStartPage v31.24 Detecciones: 25 / 54 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus374381ad01e6e4c105edcfc50cff93f0, 8a69a412419d395c23ea7e1a58cb471fec92db6c, ADWARE/MultiPlug.Gen, ANNSE3JF5W2DOX.DLL, elistara, Generic6.COF, MULTIPLUG, MultiPlug-LV, PUP.Optional.Multiplug, Trj/Genetic.gen, Trojan.Gen.2, Win32/AdWare.MultiPlug.BN
Publicado el 15 diciembre 2014 ¬ 11:58 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MULTIPLUG QUE PASAMOS A CONTROLAR
A partir del ELISTARA 31.24 de hoy, pasamos a controlar varias nuevas muestras de Adware Multiplug, relacionadas con esta cuyo preanalisis de viristotal ofrece el siguiente informe: MD5 1b102da5eb3de9faa23da2d098d813bf SHA1 5b4023282700a90a17685b26f5bfc1cd23d3e2f0 Tamaño del fichero 877.0 KB ( 898048 bytes ) SHA256: 040222d09e8c8c486ab2a9f347a36d2cc7b0715bae8a26d6e4f446559fff2dac Nombre: CL6UUMCG9QIHZH.X64.DLL.Muestra EliStartPage v31.23 Detecciones: 19 / 53 Fecha de análisis: 2014-12-15 10:53:40 […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2014 ¬ 18:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE SAFE WEB QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra nueva variante de PUP (ya controlado por el actual ELIPUPS) pasa a ser controlado especificamente a partir del ELISTARA 31.20 de hoy El preanalisis de virustotal ofrece este informe: MD5 7a837fff7c573e2b9ac45a44fcca424b SHA1 a52ad938eaa9eb61c73f654678801879f900b22d Tamaño del fichero 2.2 MB ( 2321776 bytes ) SHA256: 81be2eb5a046949a082f42de5523982f8c4f6ec42d414e3ae4bd2db3e2ea434c Nombre: AgqROg.ex-1.VIR Detecciones: 28 / 56 Fecha de análisis: 2014-12-10 […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2014 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE MIUREF QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 31.19 pasamos a controlar esta nueva variante de MIUREF El preanalisis de virustotal ofrece el siguiente informe: MD5 79bb61b1f4bc68423e07d991368d81dc SHA1 6383b14ead012b78460f2a735a07a846ac487b4c Tamaño del fichero 101.9 KB ( 104344 bytes ) SHA256: 0f06e523d8e5c8668ed861e0928e831d69a1a2996430839dfdc9dce14b254649 Nombre: cl.exe Detecciones: 36 / 55 Fecha de análisis: 2014-12-09 11:54:41 UTC ( hace 20 horas, 28 minutos ) […]
Leer el resto de esta entrada »
Virus6383b14ead012b78460f2a735a07a846ac487b4c, 79bb61b1f4bc68423e07d991368d81dc, cl.exe, elistara, Inject2.BDIA, Malware-gen, RDN/Generic PUP.z!ei, Spyware.Zbot.ED, TR/Dropper.VB.23283, Trojan.Gen.2, Win32/Injector.BPHP, Win32/Miuref.F
Publicado el 9 diciembre 2014 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER
A partir del ELISTARA 31.19 pasamos a controlar esta nueva variante de Crossrider El preanalisis de virustotal ofrece el siguiente informe: MD5 a2676eb0ad3402ae8a212f7df12190bd SHA1 86eae937bee8811bc4ebc68cd62257c66dc98c8e Tamaño del fichero 738.5 KB ( 756192 bytes ) SHA256: 0dac84797871f5898c6825b793bfacf7241476742d15f0a7cdacf75060fc4ab3 Nombre: Object Browser-bho.dll Detecciones: 21 / 53 Fecha de análisis: 2014-12-09 12:14:44 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus86eae937bee8811bc4ebc68cd62257c66dc98c8e, a2676eb0ad3402ae8a212f7df12190bd, AdWare.NSIS.Adwapper.do, ADWARE/CrossRider.Gen, Artemis!A2676EB0AD34, elistara, Generic.EC3, OBJECT BROWSER-BHO.DLL, PUP.Optional.ObjectBrowser.A, Trj/Genetic.gen, Trojan.Gen.2, Win32/Toolbar.CrossRider.BA
Publicado el 1 diciembre 2014 ¬ 10:04 amh.mscComentarios desactivados en Dos nuevos mails maliciosos adjuntando “FOTO” , uno de ellos muy poco detectado (solo 3 AV de 56)
Se reciben los típicos mails indicando adjuntar “FOTO” MAIL MALICIOSO ______________ Asunto: my new photo De: “Anna” <edamu@musicroyalties.net> Fecha: 29/11/2014 16:06 Para: <destinatario> my new photo 🙂 __________________ FIN MAIL MALICIOSO cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus1my_photo.exe, a58a206c9f0bba2c9b2e6c14db996bbd, Anna, BackDoor!b2s, Backdoor.Win32.Androm.fnox, BehavesLike.Win32.Dropper.nm, DangerousObject.Multi.Generic, elistara, f5a1176e651667742f913861504f3cbb, my new photo, Pakes2_c.LIT, TR/Gamarue.A.1038, Trojan.Gen, Trojan.Gen.2, Trojan.MSIL.BVXGen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 17 noviembre 2014 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f9286b3b1787c3d046c296698a072a67 SHA1 f677826bd1265ecf5dc279f3009161aff90c12a6 Tamaño del fichero 738.5 KB ( 756224 bytes ) SHA256: 4e18eb5624652eface41e6768e69182f53494ab5f223b396315d3bbde6621ad3 Nombre: XBP72HTDKAZQDL.DLL.Muestra EliStartPage v31.02 Detecciones: 26 / 55 Fecha de análisis: 2014-11-17 12:19:19 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
VirusADWARE/MultiPlug.Gen, elistara, f677826bd1265ecf5dc279f3009161aff90c12a6, f9286b3b1787c3d046c296698a072a67, Generic5.CKPY, MULTIPLUG, MultiPlug-LV, PUP.Optional.Multiplug, Trj/Genetic.gen, Trojan.Gen.2, Win32/AdWare.MultiPlug.BN, XBP72HTDKAZQDL.DLL
Publicado el 5 noviembre 2014 ¬ 17:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE GENESIS CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.95 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 55304cd258d45e7306d403c20624c660 SHA1 4ac2649312521854a615ca1f2ff8062b794d7f42 Tamaño del fichero 2.3 MB ( 2367488 bytes ) SHA256: db232bc221619586a79e8fc9af8f768c7d0d21fb3b3b1d1d020e5135b06ce55c Nombre: GENESIS_10280320.EXE.Muestra EliStartPage v30.88 Detecciones: 17 / 54 Fecha de análisis: 2014-11-05 16:50:09 UTC […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2014 ¬ 11:51 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MULTIPLUG cazadas por la heuristica del ELISTARA
Varias nuevas variantes de este conocido adware, generalmente descargado por alguna variante de dowmware TINY, pasan a ser controladas especificamente a partir del ELISTARA 30-95 de hoy El preanalisis de virustotal de una de ellas, ofrece este informe: MD5 bd0af18af2f31960d322e5a91a92de6a SHA1 827850885da6b8794072d332cdd56e2bc113c4a9 Tamaño del fichero 439.5 KB ( 450048 bytes ) SHA256: 49ea8b4238b6d8c1fef03d751e6ed54071c6dd1435b8bb9ea3fa39432164ed51 Nombre: HM7SY8TR.DLL.Muestra […]
Leer el resto de esta entrada »
Virus827850885da6b8794072d332cdd56e2bc113c4a9, AdWare.Win32.Agent.ersr, bd0af18af2f31960d322e5a91a92de6a, elistara, Generic_r.QD, HM7SY8TR.DLL, MULTIPLUG, PUP.Optional.Multiplug, SPR/Tool.450048.6, Trojan.Gen.2, Win32/AdWare.MultiPlug.AY
Publicado el 31 octubre 2014 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE QUE INSTALA UPDATER.EXE EN INICIO Y CAMBIA LA PAGINA POR LA DE GSTART.NET
Otra nueva variante de malware, que no sabemos a ciencia cierta quien la ha instalado, cambia la pagina de inicio redirigiendola a “gstart.net” asi como que cambia el proveedor de búsqueda. A partir del ELISTARA 30.92 de hoy pasamos a controlar dicho malware El preanalisis de virustotal ofrece el siguiemte informe: MD5 902f1dcaaf61ddcf580319bc6038156c SHA1 c5a141dda8663db01d8657832d8d21fef42d5c9d […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2014 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG CAZADO POR LA HEURISTICA DEL ELISTARA
A partir del ELISTARA 30.89 de hoy pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece el siguiente informe: MD5 5cc62ec5dec40f7832c95b1eb32cbb9b SHA1 9fb02d155d7c0046182adbec86b2cdfa1ab13acb Tamaño del fichero 698.5 KB ( 715264 bytes ) SHA256: 2142b1247ce2061f58e707db30423ab3602d9c3a22b73b73940fd9927b212aa3 Nombre: DP0NCCA74NBPWZ.X64.DLL.Muestra EliStartPage v30.88 Detecciones: 21 / 54 Fecha de análisis: 2014-10-28 16:48:52 UTC ( hace 0 […]
Leer el resto de esta entrada »
Siguenos
en facebook