Publicado el 13 febrero 2019 ¬ 11:25 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE WIDGI QUE PASAREMOS A CONTROLAR CON ELISTARA 40.67 DE HOY
Gracias a las muestras pedidas por el ELISTARA y enviadas por nuestros clientes, pasamos a controlar estas nuevas variantes de MALWARE WIDGI, de un EXE y dos DLL, cuyos prenaalisis de virustotal ofrecen los siguientes informes: El preanalisis de virustotal sobre la muestra de “ApplicationUpdater.exe” ofrece el siguiente informe: Y sobre la otra, PDFFORGEEXTENSIONIE64.DLL.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 11 enero 2017 ¬ 16:30 pmh.mscComentarios desactivados en Dos ficheros “aparcados” por el ELISTARA y de los que se piden muestra para analizar pasan a ser controlados como MALWARE WIDGI por el ELISTARA 35.98 de hoy
La detección heuristica del ELISTARA ha detectado dos sospechosos que se reflejan en el informe de salida correspondiente, INFOSAT.TXT: Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\APPLICATIONUPDATER.EXE.Muestra EliStartPage v35.97 a “virus@satinfo.es”. Gracias Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v35.97 a “virus@satinfo.es”. Gracias. Recibidos dichos ficheros pasamos […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2016 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WIDGI, CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser detectada especificamente a partir del ELISTARA 34.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0599d6de8cc3052e71fc783c36bb0547 SHA1 4ba66c6189e1cc9ef5f884227d87394e0e23f31e Tamaño del fichero 2.1 MB ( 2242672 bytes ) SHA256: 0f08bcd42fa17e6b8e2fc24022351a574696cc4514e7531a1c5fc12804b1a1f5 Nombre: PDFFORGETOOLBARIE64.DLL.Muestra EliStartPage v34.16 Detecciones: 18 / 57 Fecha de análisis: 2016-03-17 11:55:22 UTC […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2016 ¬ 16:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WIDGI (SPIGOT) QUE PASAMOS A CONTROLAR CON ELISTARA de hoy
A partir del ELISTARA 33.94 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6230bbbc3742fe3dbd814e60f5726b53 SHA1 8e79cd1b4e07d5bc1b7253661a5b0d870564ac96 Tamaño del fichero 1.3 MB ( 1352512 bytes ) HA256: a9094811af95dc1ed4abbb9817203e7c7a1b60ebd739feeaa78b05d8ed271158 Nombre: PDFFORGETOOLBARIE.DLL Detecciones: 13 / 54 Fecha de análisis: 2016-02-15 15:11:25 UTC ( hace 3 minutos ) […]
Leer el resto de esta entrada »
Publicado el 12 enero 2016 ¬ 16:23 pmh.mscComentarios desactivados en Variante de Malware WIDGI instalado al instalar una aplicacion con MSI
Una nueva variante de este conocido malware pasa a ser controlado a partir del ELISTARA 33.71 El preanalisis de virustotal ofrece el siguiente informe: MD5 990bbe23718c1be467b115979438499e SHA1 2bec80b4493031bd449b7d1cb56363bb62d5785a Tamaño del fichero 932.7 KB ( 955056 bytes ) SHA256: dc696868855392b30456f0575324b4b491f4a2bb0c36b8b576a484f6891dd92a Nombre: APPLICATIONUPDATER.EXE Detecciones: 24 / 53 Fecha de análisis: 2016-01-12 15:17:33 UTC ( hace 2 minutos […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2015 ¬ 10:27 amh.mscComentarios desactivados en Nueva variante de malware widgi que pasamos a controlar con ELISTARA 33.53
A partir de una muestra pedida por el ELISTARA pasamos a controlar esta nueva variante de malware WIDGI que pasamos a controlar a partir del ELISTARA 33.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 711c64f2745189e1b91206956e021684 SHA1 0c021d7f3b5d81412f272990f60d616810532dce File size 1.3 MB ( 1400128 bytes ) SHA256: 02fc23f1bdbe2fb35b686d640b821d25e11a740ecf21cc6563a790816172bfdf File name: PDFFORGETOOLBARIE.DLL.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2015 ¬ 17:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WIDGI QUE PASAMOS A CONTROLAR CON ELISTARA 33.51
A partir del ELISTARA 33.51 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 1369640aa40b0f8bbeaa944f740c4653 SHA1 512ddd29e147d8db01c06163d3d12b2895e92779 File size 2.2 MB ( 2258032 bytes ) SHA256: 46b44ece1ff958371272139677caa179d62c343cead14aaa3e33fb4e973e5f96 File name: PDFFORGETOOLBARIE64.DLL.Muestra EliStartPage v33.50 Detection ratio: 12 / 54 Analysis date: 2015-12-09 16:20:59 UTC ( 11 minutes […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 14:46 pmh.mscComentarios desactivados en Nueva variante de Adware Widgi que pasamos a controlar con ELISTARA
A partir de la version 32.93 del ELISTARA de hoy pasamos a controlar esta nueva variante de Adware El preanalisis de virustotal ofrece el siguiente informe: MD5 7b21a0c4d629a0f3284da0d24f0b56d4 SHA1 a96a85a02d69a0dc98ee0543e1929e4f687618d0 File size 781.2 KB ( 799920 bytes ) SHA256: 96e0eec059757c7ebb2c7e967dc85a481887e344f4ea5b1b6218f2e334f73b60 File name: UM.EXE Detection ratio: 32 / 56 Analysis date: 2015-09-14 11:26:08 UTC ( 4 […]
Leer el resto de esta entrada »
Publicado el 15 abril 2014 ¬ 12:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WIDGI (TOOLBAR) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.80 de hoy El preanalisis de virustotal ofrece este informe: MD5 34013ae44cf368fed8882bb72a5f4fb6 SHA1 e68e62f854d9120228c9ae29338e718e288aeeac Tamaño del fichero 1.3 MB ( 1398592 bytes ) SHA256: fed113a139efdceb436f8feb65f4b66a80e037c28bbd7da31496643e8a4618c0 Nombre: PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v29.78 Detecciones: 0 / 50 Fecha de análisis: 2014-04-15 09:54:34 UTC ( […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2013 ¬ 10:31 amh.mscComentarios desactivados en Nueva variante de malware widgi cazado por la heuristica del ELISTARA, no detectada aun por los actuales AV
Otra muestra pedida por el ELISTARA actual, y aparcada en C:\muestras, pasa a ser controlada especificamente a partir del ELISTARA 28.93 de hoy Los actuales AV aun no la detectan, como puede verse en el resumen de virustotal: MD5 6c60f1603f8ba0d5028c8a102c69e89d SHA1 261d3f62ad77a3adcbeaca46ab4168062addd3c8 File size 788.9 KB ( 807800 bytes ) SHA256: cb45def5068d19025f4003d829788536ba94fdb33d38b16c9634ba722760b7eb Nombre: APPLICATIONUPDATER.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2013 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WIDGI cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 21874a4e81d00b11a4c1de28e7cc1f53ba859d7e0fc2ab304269afdf69096bfc SHA1: 48b8ffa3fcef5fb3062a24a061b1ac56f9bc7b5b MD5: b74efeab3f9badc8388e41bf79132f04 Tamaño: 788.9 KB ( 807800 bytes ) Nombre: APPLICATIONUPDATER.EXE.Muestra EliStartPage v28.28 Tipo: Win32 EXE Detecciones: 0 / 47 Fecha de análisis: 2013-09-06 09:22:35 […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2013 ¬ 15:56 pmh.mscComentarios desactivados en Nueva variante de malware WIDGI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.29 del ELISTARA de hoy El preanalisis de virustotal indica que aun no lo detecta nibnguno de los antivirus que incorpora (0 de 47) El informe al respecto es: SHA256: a3e4b84b49c199f2784827fa3a98dbc90bb5461179f6a5bbd4e4312dee063b11 SHA1: fc22b0f2fa1c3b5d3954eb1c399fb51caf146ae0 MD5: 72116413cf0092a6dfb4bf7775ef7e0f Tamaño: 788.9 KB […]
Leer el resto de esta entrada »
Siguenos
en facebook