Publicado el 28 octubre 2014 ¬ 12:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWMWARE ONECLICK
A partir del ELISTARA 30.89 de hoy, pasamos a contrrolar esta nueva variante de dowmware El preanalisis de virustotal ofrece este informe: MD5 475ec69aea1a2f3aa3a708e094fddae4 SHA1 6f60ff21588da2de76b9e3d8b6a4bdfd67988322 Tamaño del fichero 426.5 KB ( 436688 bytes ) SHA256: be82c8c2eae7aba0b9cdabc8dfc480fc1e45f4968273f300618fa40849aeee88 Nombre: DownloadSetup.exe Detecciones: 14 / 54 Fecha de análisis: 2014-10-28 10:57:09 UTC ( hace 30 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2014 ¬ 11:35 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ADWARE MULTIPLUG
Nos llegan varias muestras variantes del mismo adware que pasamos a controlar a partir del ELISTARA 30.88 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4ecddc866034ae896e8ac871bac3d045 SHA1 b0cf0bb18a59020ed5c745a8afab1c579e4de99d Tamaño del fichero 393.0 KB ( 402432 bytes ) SHA256: e06e9804907aa38a7e85f0f7e2cea458d57938b250e938702188ddff15134482 Nombre: PENNYBEEW.EXE.Muestra EliStartPage v30.87 Detecciones: 26 / 54 Fecha de análisis: 2014-10-27 10:27:04 […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2014 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER
A partir de ELISTARA 30.88 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 cabe81d51c1196934c96d2d5d465dec2 SHA1 fcf8e67705fb980f773906ead11768dec07afd76 Tamaño del fichero 801.4 KB ( 820584 bytes ) SHA256: 0206fda9aa7f267ce3188a425d15b5f35348b73199001796c20ce4bf33e6eb7e Nombre: HD+V1.0-BHO64.DLL.Muestra EliStartPage v30.44 Detecciones: 27 / 54 Fecha de análisis: 2014-10-27 10:18:47 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
VirusADWARE/CrossRider.Gen2, Artemis!CABE81D51C11, cabe81d51c1196934c96d2d5d465dec2, Crossrider-AK, elistara, fcf8e67705fb980f773906ead11768dec07afd76, Generic.CA6, HD+V1.0-BHO64.DLL, Trojan.Gen.2, Trojan.NSIS.GoogUpdate.br, Win64/Toolbar.Crossrider.J
Publicado el 23 octubre 2014 ¬ 16:38 pmh.mscComentarios desactivados en RECIBIDOS VARIOS MALWARE GENESIS CAZADOS POR LA HEURISTICA DEL ELISTARA
Muestras pedidas por el ElistarA pasan a ser controladas a partir de la version 39.86 del ElistarA de hoy El preanalisis de virustotal ofrece este informe típico de ellos: MD5 aac687b3af282f494671aab4b1ad9a80 SHA1 4daa57461046479aaf68d448bbe06a082a77ccc3 Tamaño del fichero 2.2 MB ( 2334720 bytes ) SHA256: e758faef1b5d1166422c2649200002958573010397f160560bf4d9578e5287c3 Nombre: GENESIS_10231359.EXE.Muestra EliStartPage v30.74 Detecciones: 20 / 53 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus4daa57461046479aaf68d448bbe06a082a77ccc3, aac687b3af282f494671aab4b1ad9a80, ADWARE/Lollipop.Gen4, elistara, GENESIS_10231359.EXE, Kryptik-OBG, Trojan-FAVA!AAC687B3AF28, Trojan.Gen.2, Trojan.Win32.Skintrim.fym, Win32/Cryptor, Win32/Skintrim.MI
Publicado el 9 octubre 2014 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE INSTALLCORE
A partir del ELISTARA 30.76 de hoy pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 6ad985aba258fa69a5ae372ee5f01c35 SHA1 af880f0ccd7324da9634584b37b999602e7751f7 Tamaño del fichero 772.9 KB ( 791456 bytes ) SHA256: 25de55c12400b697daae3a62b5f13e3dfe48a2b1b76a5bf0fb067fcb554c483e Nombre: Java.exe Detecciones: 14 / 54 Fecha de análisis: 2014-10-09 10:04:34 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2014 ¬ 17:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWMWARE OUTBROWSER
A partir del ELISTARA 30.65 de hoy pasamos a controlar esta nueva variante de domware El preanalisis de virustotal ofrece este informe: MD5 2e54c8f0c562a5a2cde102a15d5b5637 SHA1 6a6d4c3e5714e5f9ca4074367426abe52da96ad2 Tamaño del fichero 716.3 KB ( 733464 bytes ) SHA256: 044671b6338e79a4bb08f089c273ee4764769d1c67c2c3c0b7b7c95d3b1ce699 Nombre: Product2324_Distribution2399_Partner15134.exe Detecciones: 22 / 52 Fecha de análisis: 2014-09-23 15:22:59 UTC ( hace 7 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 10 septiembre 2014 ¬ 16:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PUP GENESIS CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.57 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c9ab8d1c850a73976541924aede6a9eb SHA1 0d1c37a5eac1747c9c98f0574f963366a8aeba3f Tamaño del fichero 1.6 MB ( 1708032 bytes ) SHA256: f3ea643500d310db1f341bb3241e0fd5545e74e10ddb3e0492fb9efcbe27f805 Nombre: GENESIS_09101317.EXE.Muestra EliStartPage v30.48 Detecciones: 24 / 53 Fecha de análisis: 2014-09-10 14:05:18 UTC ( […]
Leer el resto de esta entrada »
Publicado el 10 septiembre 2014 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GENESIS QUE PASAMOS A CONTROLAR
A partir del ELISTARA 30.57 de hoy pasamos a controlar esta nueva variante de malware (PUP) El preanalisis de virustotal ofrece el siguiente informe: MD5 7d5653a3029aa7f857a6714afa4fa0d1 SHA1 de76408ac4b19e80491b6b731d4e4d88f8ffe903 Tamaño del fichero 2.0 MB ( 2138112 bytes ) SHA256: d74d061858ff111e66da2cbfd4f312d842c61d33133d134fea907b01b2e5da59 Nombre: vt-upload-ASNpLF Detecciones: 27 / 53 Fecha de análisis: 2014-09-06 14:03:54 UTC ( hace 3 días, […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2014 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GENESIS CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIUSTARA 30.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 86a47a0c88de8c558ba70e666802e591 SHA1 b854286756028f401ac1fd3fa5f405b970f0ceb2 Tamaño del fichero 1.4 MB ( 1511424 bytes ) SHA256: 593f05940abe5a9e173095f5f79e66fd205e3c34691934c1e2722959bbe9c285 Nombre: GENESIS_08311357.EXE.Muestra EliStartPage v30.48 Detecciones: 31 / 55 Fecha de análisis: 2014-09-01 10:27:57 UTC […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2014 ¬ 11:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra interceptada y pedida para su analisis por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 30.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 634d603a88fe9462814af283a295d628 SHA1 96d38c98781022bedb127fef13d826b11499fd43 Tamaño del fichero 453.5 KB ( 464384 bytes ) SHA256: 5a05add169d20d0b6f34f3ade28139f8558fefc41a2ee0e1f6c4baf2b2595834 Nombre: JAIQHP5KL3.DLL.Muestra EliStartPage v30.44 Detecciones: 26 / 51 Fecha de análisis: 2014-08-25 09:34:58 […]
Leer el resto de esta entrada »
Publicado el 13 junio 2014 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE FEVEN cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f90d632e64e18e845b9f3d12205b9a5e SHA1 98e132193c7d71033dd3f1526cb0432c08eccc32 Tamaño del fichero 614.5 KB ( 629248 bytes ) SHA256: 9561760f4f4ec8155f326ce2cb1ad8b77f28e604796a41730d8f9bef356565a0 Nombre: FEVEN PRO 1.1-BHO.DLL.Muestra EliStartPage v30.13 Detecciones: 23 / 54 Fecha de análisis: 2014-06-13 08:19:03 […]
Leer el resto de esta entrada »
Virus98e132193c7d71033dd3f1526cb0432c08eccc32, Adware-AddLyrics!F90D632E64E1, AdWare.Win32.Lyckriks.oj, elistara, f90d632e64e18e845b9f3d12205b9a5e, FEVEN PRO 1.1-BHO.DLL, Generic5.ANTN, PUP.Optional.Feven.A, Trj/CI.A, Trojan.Gen.2, Win32/Feven, Win32/Toolbar.CrossRider.Z
Publicado el 12 junio 2014 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG, DE DIFICIL DETECCION HEURISTICA
Se instala con nombre diferente en cada ejecución, con diferente ruta y con class diferente , por lo que su detección heuristica es compleja, pero lo cazamos a partir del ELISTARA 30-15 de hoy. El preanalisis de viristotal ofrece el siguiente informe: MD5 ffe3f0c62f2fede9890b18d73724fd97 SHA1 0dafa42039405f8d49a6790180194076bd57c833 Tamaño del fichero 414.0 KB ( 423936 bytes SHA256: […]
Leer el resto de esta entrada »
Virus0dafa42039405f8d49a6790180194076bd57c833, Adware-FHP, Adware-gen, AdWare.Win32.BHO.bdms, ADWARE/Adware.Gen, elistara, ffe3f0c62f2fede9890b18d73724fd97, Generic5.AKXU, PUP.Optional.MultiPlug.A, Trj/OCJ.E, Trojan.Gen.2, Win32/AdWare.MultiPlug.N, wRvb4mrf.dll
Siguenos
en facebook