Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f94309d021118cc3b909bea9b2f5b9381edc423187e1445d66ae062ead4fb06c SHA1: 418d290f69bb2cb61cc0e6f4851391a160120a43 MD5: 966d1d9afff13c2091070a142a0ca6cc Tamaño: 692.0 KB ( 708608 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.74 Tipo: Win32 EXE Detecciones: 2 / 45 Fecha de análisis: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada cespecificamente como NAVIPROMO a partir del ELISTARA 26.47 de hoy El preanalisis de VIRUSTOTAL ofrece el siguiente informe: SHA256: 8c2f0095e155118084141951e704a364e43611ebde730d26c66c38e90ba696b6 SHA1: 3b3e135ecfd44809302e227aa31eda1f2fc2901d MD5: 6f9a3dbfa2eba68d3864815f5fe094d6 Tamaño: 804.0 KB ( 823296 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.46 Tipo: Win32 EXE Detecciones: 12 / 43 Fecha de análisis: […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.40 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: e016188a5e1df0d1dff9118a3a7fff115b48153ea1f11649e77bc9315644f9c6 SHA1: 7b463091269c256a4e193603934e5e2cd821e66d MD5: 338c6f612b4d4d0cc3eb40c8baa34f13 Tamaño: 861.0 KB ( 881664 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 4 / 44 Fecha […]

La familia Navipromo, tambien llamado Skintrim, ya es normalmente poco detectado, pero en este caso se añade que debe ser una variante muy reciente, pues solo dos antivirus lo detectan. El ELISTARA ya pide muestra gracias a su heurística, pero además lo pasamos a controlar especñificamente a partir de la version de hoy 23.55 El […]

Otra variante del Navipromo, de baja deteccion por los Av actuales: File name: OQQKL.EXE.Muestra EliStartPage v23.45 Submission date: 2011-06-20 09:43:43 (UTC) Current status: finished Result: 10/ 42 (23.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.20.00 2011.06.19 – AntiVir 7.11.10.18 2011.06.20 – Antiy-AVL 2.0.3.7 2011.06.20 – Avast 4.8.1351.0 2011.06.19 – Avast5 5.0.677.0 2011.06.19 – AVG 10.0.0.1190 2011.06.20 – BitDefender 7.2 2011.06.20 Gen:Variant.Adware.NaviPromo.4 CAT-QuickHeal 11.00 2011.06.20 – ClamAV 0.97.0.0 2011.06.19 – Commtouch 5.3.2.6 2011.06.20 – Comodo 9133 2011.06.20 – DrWeb 5.0.2.03300 2011.06.20 Trojan.Wintrim.44 eSafe 7.0.17.0 2011.06.19 – […]

Nueva variante de NAVIPROMO aun poco detectada (solo 14 de 43) cazada por la heuristica del ELISTARA File name: BDXSUIDX.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 10:57:55 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.02 2010.12.15 – AntiVir 7.11.0.39 2010.12.15 […]

Controlada a partir de ELISTARA 22.85 DE HOY File name: VCRYHWDL.EXE.Muestra EliStartPage v22.84 Submission date: 2011-03-21 12:16:47 (UTC) Current status: finished Result: 10 /43 (23.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.21.01 2011.03.21 – AntiVir 7.11.5.5 2011.03.21 – Antiy-AVL 2.0.3.7 2011.03.20 – Avast 4.8.1351.0 2011.03.21 Win32:SkiMorph-B […]

  Una vez mas la heuristica del ELISTARA ha cazado una nueva variante de NAVIPROMO, aun poco controlada por los AV actuales File name: BDXSUIDX.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 10:57:55 (UTC) Current status: queued (#16) queued (#16) analysing finished Result: 14/ 43 (32.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus […]