Publicado el 13 septiembre 2013 ¬ 15:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE LEMUR LEAP (PUP)
Una nueva variante de esta familia pasará a ser controlada especificamente a partir del ELISTARA 28.35 del proximo lunes 16/9 EL preanalisis de virustotal ofrece este informe: SHA256: 209e68a3f7b8070482d9d9d5b410ba159ee257b133501aec6e34c18be414e528 SHA1: b7ed0451f61ab840bd01abe60213aa24db6c56d7 MD5: a784a3ccee61e384f1df92c541e0d079 Tamaño: 145.8 KB ( 149280 bytes ) Nombre: LemurLeapBHO.dll Tipo: Win32 DLL Etiquetas: pedll signed Detecciones: 3 / 45 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 10 septiembre 2013 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE DEFAULT TAB cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.32 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 64260eaf245d1a0d4f26eac70802dc1a4f1868f05123413dee81455c9d006203 SHA1: 69e0e78ad121fcce912f2896986c4f1489f08eab MD5: c46c237ba3edc6104378a7082123e29b Tamaño: 49.1 KB ( 50296 bytes ) Nombre: DEFAULTTABSTART.EXE.Muestra EliStartPage v28.31 Tipo: Win32 EXE Detecciones: 5 / 47 Fecha de análisis: 2013-09-10 08:44:07 UTC […]
Leer el resto de esta entrada »
Publicado el 26 julio 2013 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) aun poco controlado por los actuales AV (solo 4 de 47)
Una nueva variante de esta familia, con modificaciones que no permitían lo cazara, hasta ahora,la heuristica del ELISTARA, ha podido ser aparcada y controlada gracias al SPROCES y al ELIMOVER, y a partir de ahora, con el ELISTARA 28.20, tanto especificamente esta muestra en particular, como heuristicamente con nuevo sistema de detección al respecto. El […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2013 ¬ 14:33 pmh.mscComentarios desactivados en Variante de MYWEBSEARCH cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.15 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 8ced4c75cc60ae09fa92d410ad46e088e0836c9497d61433387e778027538513 SHA1: 64878d497496a24a5c2c82316d65cada614b0002 MD5: d0fc005df1ff9267e5be00a8782cdb96 Tamaño: 687.1 KB ( 703632 bytes ) Nombre: 64BAR.DLL.Muestra EliStartPage v27.12 Tipo: Win32 DLL Detecciones: 3 / 46 Fecha de análisis: 2013-02-25 12:28:30 […]
Leer el resto de esta entrada »