Publicado el 8 septiembre 2014 ¬ 17:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE EOREZO (ES) INSTALADA POR UN DOWNWARE
Otra variante de esta conocida familia, pasa a ser controlada a partir del ELISTARA 30.55 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 a70fdac88e0944bae93abef0c58fe20f SHA1 f7e85cde5b17df9f1e3d9520d68d8231de84cdd8 Tamaño del fichero 3.2 MB ( 3304952 bytes ) SHA256: c10ef91919735587057bbee0598b3f17513cdb0fbd9aee0c060b3a2a600c12e2 Nombre: upmbot_es_39.exe Detecciones: 6 / 54 Fecha de análisis: 2014-09-08 15:07:53 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2014 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
partir del ELISTARA 30.52 de hoy, pasamos a controlar esta nueva variante de EOREZO El preanalisis de virustotal ofrece el siguiente informe: MD5 46ff60b5d4dd7ed255af309e0908cf01 SHA1 cd3c0b159a5f911a7b9d9af4a119d59f556ba880 Tamaño del fichero 3.2 MB ( 3306488 bytes ) SHA256: f8c6245129ef23f41374fa4e7c402cc7b88085f4be4a69645c833acade18d795 Nombre: upfst_es_255.exe Detecciones: 5 / 54 Fecha de análisis: 2014-09-03 10:11:50 UTC ( hace 1 minuto ) 0 […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2014 ¬ 15:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra muestra pedida para analizar pasa a ser controlada especificamente a partir del ELISTARA 30.51 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 cf6f17527ad825793af8e3e57bb3903f SHA1 49607f558c1a9b3e56d9cf7ee806f7149578d8a7 Tamaño del fichero 3.2 MB ( 3338232 bytes ) SHA256: 94a1c12b5c9c93c2922b570dbc1fed9340f963bc032343bb55847cfa61c6eb3e Nombre: upmbot_es_18.exe Detecciones: 8 / 55 Fecha de análisis: 2014-09-02 12:55:51 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 31 julio 2014 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO (PUP) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra recibida para analizar, pasa a ser controlada como PUP y se controlará a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece el siguiente informe: MD5 db339a637d5761eb6dbf5a8fcd362589 SHA1 b4bf7ee401c026604e319e8f6379599991685930 Tamaño del fichero 3.1 MB ( 3268048 bytes ) SHA256: 91d3aa29c680ef18d0f9a124094a64e6f62fcfe328aef62f2d59ecce70121718 Nombre: UPFST_ES_130.EXE.Muestra EliStartPage v30.44 Detecciones: 26 / 54 Fecha de análisis: 2014-07-31 11:21:21 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusAdware.BL, AdWare.Win32.Eorezo.dit, Adware/EoRezo.AJP, Artemis!DB339A637D57, b4bf7ee401c026604e319e8f6379599991685930, db339a637d5761eb6dbf5a8fcd362589, elistara, Eorezo-CL, Generic5.ATUB, UPFST_ES_130.EXE, Win32/Adware.EoRezo.AJ
Publicado el 10 julio 2014 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE/PUP EOREZO que pasamos a controlar con ELISTARA Y ELIPUPS
A partir del ELISTARA 30.33 y del ELIPUPS 1.28, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 3d275e9e9ddbfa55fd5eed0dc385726f SHA1 f1aa4283b6f5a60fb96ebd890fd2d62d8c085112 Tamaño del fichero 3.2 MB ( 3353592 bytes ) SHA256: 04767ce702c8909808802a9bbdd40620ad658243a719177ae97ec8ec615a1396 Nombre: upfst_es_187.exe Detecciones: 8 / 53 Fecha de análisis: 2014-07-10 11:09:50 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 10 julio 2014 ¬ 9:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
A partir del ELISTARA 30.33 de hoy, pasamos a controlar esta nueva variante de dicha familia El preanalisis de virustotal ofrece este informe: MD5 106aa631f41e750ce0e36ce0212fe00e SHA1 43509665a4e8962dd0ffe6eb9d7df68ffb37084f Tamaño del fichero 3.1 MB ( 3268576 bytes ) SHA256: da093789a10b61efdd804b2f5ad6f465465a17a59a174282b1d39211deb911f9 Nombre: UPFST_AR_63.EXE.Muestra EliStartPage v30.32 Detecciones: 18 / 53 Fecha de análisis: 2014-07-10 07:39:44 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 7 julio 2014 ¬ 14:44 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE PUP QUE PASAMOS A CONTROLAR CON EL ELISTARA 30.30
A partir del ELISTARA 30.30 de hoy, pasamos a controlar varias nuevas variantes de PUP, entre ellos CROSSRIDER, EOREZO y VO PACKAGE: Los preanalisis de virustotal ofrecen estos informes: MD5 3fa58f12b722cef172aa809ec442c4ca SHA1 2ae6c5ba62991527a8df65cf36204fab1e612f06 Tamaño del fichero 3.2 MB ( 3354104 bytes ) SHA256: c4c68315b8782c1ec757528322d984e88398f0fe1ccf907fc97fc797ede241ea Nombre: upfst_es_193.exe Detecciones: 6 / 52 Fecha de análisis: 2014-07-07 11:28:59 UTC […]
Leer el resto de esta entrada »
Virus2ae6c5ba62991527a8df65cf36204fab1e612f06, 2d9eddd1ec4d7d8b26e56f34927a68fb, 3fa58f12b722cef172aa809ec442c4ca, 681325052ab5f7cd1fa0f310b3e277c4, 9c5511b17a95dab3233b55933b3895ca8b727930, Adware-Eorezo, AdWare.Plush, Crossrider, elistara, HDube-V1.6-bho.dll, PUF.SilenceInstaller!1.9DDF, TROJ_GEN.R047H05G514, upfst_es_193.exe, VOPACKAGE.EXE, Win32/Adware.EoRezo.AJ, Win32/Toolbar.CrossRider.AF
Publicado el 16 junio 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
Otra muestra de este conocido adware, que antes llegaba como TUTORIALES100.EXE, pasa a ser controlado a partir del ELISTARA 30.17 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 e86497f37d19a4a8ff5ee1f17fd83b05 SHA1 fdd93fe21c93104a53ed2b550a9c8ac86d75e61f Tamaño del fichero 3.0 MB ( 3154416 bytes ) SHA256: d5548d4b215a76ba92c2670c7c9264af484027f31b83717fafdd2643feee79ac Nombre: upt100_es_29.exe Detecciones: 10 / 54 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 24 abril 2014 ¬ 18:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe: MD5 7143bcbf8ec7892313e586753d5ce68b SHA1 0978ee12b1ec6626ea3cc0f6beaa46efd0323402 Tamaño del fichero 3.0 MB ( 3154416 bytes ) SHA256: defdbb7373c3b1cf1dbf0bd37896e972525fc3f263d2a332f2d960e7c911e915 Nombre: UPFST_ES_13.EXE.Muestra EliStartPage v29.83 Detecciones: 22 / 51 Fecha de análisis: 2014-04-24 16:13:29 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 abril 2014 ¬ 18:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO , aun poco detectado por los actuales AV (solo 4 de 51)
Una nueva variante de este malware pasa a ser controlado a partir de la version 29.81 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 dc796bd5cb135486d63e537c91470502 SHA1 2b316c5b00e7debe07f43f026c241821b1f1ecba Tamaño del fichero 3.1 MB ( 3234256 bytes ) SHA256: 730a0948f6d0c89e3daa3e67a633d8227e8754fb45419a9ff26492906351c1ad Nombre: upfst_es_100.exe Detecciones: 4 / 51 Fecha de análisis: 2014-03-29 17:42:23 UTC ( […]
Leer el resto de esta entrada »
Publicado el 2 abril 2014 ¬ 13:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.71 de hoy El preanalisis de virustotal ofrece este informe: MD5 61368eaf12cabed27fe3da5cbe7040d3 SHA1 029518616791fb444df3f0676adec86c3a5c491f Tamaño del fichero 3.0 MB ( 3154376 bytes ) SHA256: ea07515f67f5b23186c3c34b574ed9ce9ac42472abe099aed6ea20bd9d23d4c7 Nombre: UPFST_ES_32.EXE.Muestra EliStartPage v29.67 Detecciones: 19 / 51 Fecha de análisis: 2014-04-02 07:34:54 UTC […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2014 ¬ 11:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO, aun muy poco detectadas por los actuales AV (solo 2 de 50)
A partir del ELISTARA 29.57 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 8e0d350d597e4b1bfd0512a42c0c1e32 SHA1 2486733c93d41163b35b87668a9dce4c104de110 Tamaño del fichero 3.1 MB ( 3234256 bytes ) SHA256: 22946af515b4f74c04e4a03b941485620d0a5bd3fe8422225759cd10d9f6845c Nombre: upfst_es_89.vir Detecciones: 2 / 50 Fecha de análisis: 2014-03-13 10:03:53 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Siguenos
en facebook