Publicado el 16 septiembre 2014 ¬ 9:57 amh.mscComentarios desactivados en NUEVO ADWARE CYCLONE AD INSTALADO POR UN DOWNWARE U-TORRENT
A partir del ELISTARA 30.60 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece este informe: MD5 cbde796beba660a78dac3b396a8b5ab4 SHA1 e38785c41bafee0635d1ab9e07c25d09f1700644 Tamaño del fichero 531.1 KB ( 543880 bytes ) SHA256: 0425f09791c8e8dc179903a04ad67eedb214e2f1e69d60ccc79be2b1cd4152a2 Nombre: conadvanced.exe Detecciones: 21 / 55 Fecha de análisis: 2014-09-16 07:52:15 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2014 ¬ 14:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CONTEXTPR (ALIAS CYCLONEAD) -PUP- cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada espeicficamente a partir del ELISTARA 30.45 EL preanalisis de virustotal ofrece el siguiente informe: MD5 23c5dfe24ad057c7ee3717004abb69e5 SHA1 7b2f077f892596f3347e72f39aefe4299fb82017 Tamaño del fichero 563.6 KB ( 577112 bytes ) SHA256: 1882b1d50d210be664ac49c73e32c408c860295955a112b96681b6adaba7ba39 Nombre: CONTEXTPROD.EXE.Muestra EliStartPage v30.44 Detecciones: 7 / 54 Fecha de análisis: 2014-08-01 12:26:56 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2014 ¬ 14:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CYCLONEAD (PUP) cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA ha resultado ser de la familia de los adware CYCLONE AD El preanalisis de VirusTotal ofrece el siguiente informe: MD5 748032fbd0ed47ce118e936554127fd9 SHA1 412ded97907cd3621987e727528c193b41bb35d3 Tamaño del fichero 563.6 KB ( 577112 bytes ) SHA256: 18b4913455efd3976f1fc94346cc6d2241e82aa6ec31b2fb8372f27c967ac81f Nombre: CONADVANCED.EXE.Muestra EliStartPage v30.44 Detecciones: 7 / 54 Fecha de análisis: 2014-08-01 12:09:30 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 31 julio 2014 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONE AD cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45, si bien ya está aparcada en cuarentena y no será lanzada a partir del proximo reinicio. El preanalisis de virustotal ofrece el siguiente informe: MD5 089fc42f57ab4376deed8d61ce49ac58 SHA1 ebcf8b80f69c31adee9410b0bc72eb94cb6a8be0 Tamaño del fichero 531.6 KB ( 544392 bytes ) SHA256: fc76c52cb68c90bd1397b718e01e34cd1f4387dafaef491933e6a694f038727a […]
Leer el resto de esta entrada »
Publicado el 28 julio 2014 ¬ 9:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONEAD cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece este informe: MD5 9db988516c3a6c86c6f27b99d44837ae SHA1 03343b2f88b8b97978b9c9359faa1ef5f50ccbda Tamaño del fichero 538.1 KB ( 551000 bytes ) SHA256: 84b58dd6b9543cb763392fafc8d4fae70cfa477a8a703d7f531149789db7b781 Nombre: CONTEXTFR.EXE.Muestra EliStartPage v30.41 Detecciones: 8 / 53 Fecha de análisis: 2014-07-28 07:04:30 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 20 junio 2014 ¬ 13:30 pmh.mscComentarios desactivados en Nueva muestra de Adware CYCLONE AD cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e29f5c7d8d614af50eaa4676c364f39d SHA1 628b5e76817ae8c7bc9c71b94cc23307d20cb2b0 Tamaño del fichero 515.1 KB ( 527496 bytes ) SHA256: eb448957829b722b43ad5032540fd3c4a6480ab4aaff439b0cf37841397234af Nombre: CONTEXTFR.EXE.Muestra EliStartPage v30.20 Detecciones: 2 / 54 Fecha de análisis: 2014-06-20 11:24:19 UTC […]
Leer el resto de esta entrada »
Publicado el 16 junio 2014 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONEAD
Este nuevo adware genera carpeta con tres ficheros que pasamos a controlar a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 e0fce5970fa5a1229a938a7e5e4d7033 SHA1 e5034281b278cfe234b7df6f1491ebd4434ce605 Tamaño del fichero 641.0 KB ( 656384 bytes ) SHA256: d9dfd3fc8b12a3b102c229a37b10b88d54281bfe86bde1f988058a37ebf75d31 Nombre: conadvanced.exe Detecciones: 29 / 54 Fecha de análisis: […]
Leer el resto de esta entrada »
VirusAdware.CycloneAd, conadvanced.exe, Dropper.Gen, e0fce5970fa5a1229a938a7e5e4d7033, e5034281b278cfe234b7df6f1491ebd4434ce605, elistara, Generic5.ARNG, PUP.x!bzj, RDN/Generic, TR/Rogue.11170782.9, Trj/CI.A, Trojan.Gen, Win32/AdWare.CycloneAd.A
Publicado el 3 junio 2014 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONEAD
Dos nuevos ficheros integrantes de este adware PASAN A SER CONTROLADAS A PARTIR DEL elistara 30.09 de hoy El preanalisis de virustotal ofrecen estos informes: MD5 1c563521746880a3934b3bbc263c95b6 SHA1 65235f8b3cdaff47ed5d9ebbcce803b61c4accdb Tamaño del fichero 541.6 KB ( 554632 bytes ) SHA256: e5e13d81b1f3ee9413a71e704031fbd396144ce07c7f53df1c4c54639b14f52d Nombre: CONADVANCED.EXE.Muestra EliStartPage v30.07 Detecciones: 3 / 52 Fecha de análisis: 2014-06-03 14:07:58 UTC ( […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ADWARE CYCLONEAD
A partir del ELISTARA 30.07 de hoy pasamos a controlar estas dos nuevas variantes de CYCLOEAD de las que pedimos muestra por considerarlas sospechosas a la vista del log del SPROCES Los preanalisis de virustotal ofrecen los siguientes informes para el CONTEXTPROD.EXE: MD5 94e7f1da370ab9d520ae0d294f08bb62 SHA1 c9e07cb9d31bb1d3313b928865b85dd4797ec898 Tamaño del fichero 565.6 KB ( 579160 bytes ) […]
Leer el resto de esta entrada »