La monitorizacion del adware DOMAIQ nos decargó el actualizador del Wajam aun no detectado por los actuales AV. Con la version de hoy del ELISTARA 28.64 ya se controlará esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: fb7d0e82d22858af111b0c81788307310a15ea9a35bcdb14d6450b950d763f0a SHA1: 63e1a02bbe577fe8d8c9460a9db8dd5616edce68 MD5: a658a05b955f02961f33784ffe6eb001 Tamaño: 110.5 KB ( 113152 bytes ) Nombre: WajamUpdaterV2.exe […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.55 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: c181db91258043b56219c6539ae5d8c6c546ff5c494a6310334e884ea349f216 SHA1: 602f0eb6e5c9da539564a395300da1a470c4b018 MD5: 7e279a4a4a296e5e16ee0c7ec6c17a7e Tamaño: 290.1 KB ( 297096 bytes ) Nombre: PRIAM_BHO.DLL.Muestra EliStartPage v28.52 Tipo: Win32 DLL Etiquetas: signed pedll Detecciones: 4 / 47 Fecha de […]

A partir del ELISTARA 27.52 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: f2f060cac1b7afd4845d309dc977c757f8d7b9754d253c59f61be0e812290b6f SHA1: b39cdeb42a5bc28f22164234eef6edf78b36da8d MD5: 8473cd8dba7eda7c6a7c0bfe424094a9 Tamaño: 292.5 KB ( 299528 bytes ) Nombre: wajam.dll Tipo: Win32 DLL Etiquetas: pedll signed Detecciones: 1 / 46 Fecha de análisis: 2013-04-22 15:14:58 UTC ( hace 0 minutos ) […]

Recibidas de dos diferentes clientes , sendas muestras de diferentes variantes de dicho adware, las pasamos a controilar a partir del ELISTARA 26.83 de hoy, pero además, cambiamos el metodo de deteccion para asi eliminar otras variantes de esta familia sin necesidad de pedir muestra. De las dos indicadas, los analisis de virustotal ofrecen estos […]