Publicado el 18 octubre 2012 ¬ 10:21 amh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA y aun muy poco detectada por los actuales AV (solo 3 de 43)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partyrid e la version 26.37 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 83ceb582970c21c03425482db982fd2d4559247dd17e2a30239723e24763b23a SHA1: 8998df154248717cbe4c9eb1064c1769e557f455 MD5: d480c7dd78add8a74927c8aa9bac7697 Tamaño: 830.5 KB ( 850432 bytes ) Nombre: DHNBPU.EXE.Muestra EliStartPage v26.36 Tipo: Win32 EXE Detecciones: 3 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2012 ¬ 11:25 amh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por el ELISTARA, aun poco detectada por los actuales AV (solo 6 de 44)
Una nueva muestra pedida por el ELISTARA pasa a ser contyrolada especificamente a partir del ELISTARA 26.33 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8ebd87a3ae8135a638ad456ef5002cace11ee9cf305d547d38d3c35114773903 SHA1: 7d49a7f8acca732f79c045a6e73af4db3cbc8681 MD5: 5380749a803ab246d9328a00f213a997 Tamaño: 714.0 KB ( 731136 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.32 Tipo: Win32 EXE Detecciones: 6 / 44 Fecha de análisis: 2012-10-15 09:19:20 […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2012 ¬ 9:10 amh.mscComentarios desactivados en Nueva variante del NAVIPROMO cazado por la heuristica del ELISTARA, muy poco detectado por los AV actuales (solo 5 de 44)
A partir del ELISTARA 26.30 de hoy pasamos a controlar especificamente esta muestra pedida por el ELISTARA El preanalisis de virustotal ofrece este informe: SHA256: a5f2ddf58a3b69b3b6311cd210c8e7313aaf66616aac523f8e939b13a9e5fbce SHA1: 52ea84138b6427c7ab0c515f95d9e0e9d12231d0 MD5: 020f85aba8a2bf28774419d2fb02b2dd Tamaño: 810.5 KB ( 829952 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.28 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 5 / 44 Fecha de análisis: 2012-10-09 […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2012 ¬ 11:06 amh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA, , muy poco detectado por los actuales AV (solo 4 de 42)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a1a0189c1e74b28e8fbaddec01510e68661420217756474543653aaed7709491 SHA1: 17b2f628b6e6be95a8c0d347c3061600b4f63da1 MD5: 45613158f1f9d20d74269f8e06b5fa88 Tamaño: 740.0 KB ( 757760 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.28 Tipo: Win32 EXE Detecciones: 4 / 42 Fecha de análisis: 2012-10-08 […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2012 ¬ 18:21 pmh.mscComentarios desactivados en Nueva muestra de NAVIPROMO cazada por el ELISTARA, aun poco detectado actualmente (solo 4 de 42 AV)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.06 de hoy El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 2e2f7c1139dd098254dfe34c0fce2d562e846e3b49674e55e5104b119214e6a4 SHA1: 173a2a2c05d3f8750442cebff82c0ae553746923 MD5: bb5923fa43e223d78079c8c7ee332ac4 Tamaño: 800.0 KB ( 819200 bytes ) Nombre: RVAEP.EXE.Muestra EliStartPage v26.05 Tipo: DOS EXE Detecciones: 4 / 42 Fecha de análisis: 2012-09-03 16:15:03 […]
Leer el resto de esta entrada »
Siguenos
en facebook