Publicado el 17 diciembre 2012 ¬ 11:19 amh.mscComentarios desactivados en Nueva variante de RELEVANTKNOWLEDGE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 26034dd66a12f4a37cb19c3d18a86b09eedcbe5749069436bc909a31bb441561 SHA1: 7f5b38c05bc375afe8f8313508ace4256e262d5e MD5: d5df16b87ad16a1f06176129d640c143 Tamaño: 565.0 KB ( 578608 bytes ) Nombre: RLLS.DLL (Notify).vir Tipo: Win32 DLL Detecciones: 11 / 46 Fecha de análisis: 2012-12-17 10:07:54 UTC […]
Leer el resto de esta entrada »
Publicado el 9 julio 2012 ¬ 16:25 pmh.mscComentarios desactivados en Nueva variante de RELEVANT AKNOLEDGE
A partir del ELISTARA 25.86 pasamos a controlar esta nueva variante vírica El preanalisis de virustotal ofrece este informe: SHA256: d613e1132304f3d5816b0d720007fec11fe091cefe046dc762cab67da0ffe01e SHA1: 6e2090838a26d3a427e88f9cde8c65b2e20cbffe MD5: 2d94d382aa6bb83c0461fbd752ed6d14 Tamaño: 553.0 KB ( 566288 bytes ) Nombre: rlls.dll Tipo: Win32 DLL Etiquetas: signed Detecciones: 8 / 42 Fecha de análisis: 2012-07-09 07:48:08 UTC ( hace 6 horas, 33 […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2012 ¬ 14:45 pmh.mscComentarios desactivados en Nueva variante de RelevantKnowledge
A partir del ELISTARA 25.06 PASAMOS A CONTROLAR esta nueva variante de malware El preanalisis e virustotal ofrece este informe: SHA256: 3d3bb2369ec08c60589d79b53cfa2c533efd4fd4aa1a35895ff6f11801be018d SHA1: cfe323c59479e5ed11593d6e53d740c5caf695b0 MD5: fb4effc10f6880dc5addc36f36074ce0 Tamaño: 549.0 KB ( 562192 bytes ) Nombre: RLLS.DLL (Notify).vir Tipo: Win32 DLL Etiquetas: signed Detecciones: 10 / 43 Fecha de análisis: 2012-03-09 12:25:28 UTC ( hace 1 hora, […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2012 ¬ 10:24 amh.mscComentarios desactivados en variante de adware relevant Knowledge
Una muestra pedida por el ELISTARA por la heuristica de los NOTIFY, pasa a ser controlada especificamente a partir del ELISTARA 24.94 de hoy El preanalisis devirustotal ofrece el siguiente informe: SHA256: f2e4ebfb78931283ca19cfc88cb40b88e4baf5126066e94d9e94548ac13fe27d SHA1: c0390c0e8d2808b0f52808c37fd150861b9e6777 MD5: 3cf179d9426edc94287ea607ef7681f9 Tamaño: 532.6 KB ( 545408 bytes ) Nombre: PRLS.DLL (Notify).vir Tipo: Win32 DLL Etiquetas: signed Detecciones: 13 […]
Leer el resto de esta entrada »
Publicado el 18 enero 2012 ¬ 16:19 pmh.mscComentarios desactivados en Nueva variante de RelevantKnowledge
Nueva variante de esta malware que pasamos a controlar a partir del ELISTARA 24.68 de hoy El preanalisis de virustotal muestra el siguiente informe: Nombre Fichero RLLS.DLL (Notify).vir SHA256: c2303d8fa0e47662d59ab2d1e6c18e19fe93858e1269045d47ec7df2a408bb01 SHA1: 213944024bcb0086f1f1268dadbcc27b94e687a5 MD5: 8e7af192f80a95925d503049ba64863c File size: 380.6 KB ( 389760 bytes ) File type: Win32 DLL Detection ratio: 23 / 43 Analysis date: 2012-01-18 15:09:46 […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2011 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de troyano RELEVANT muy poco detectado actualmente (por solo 4 de 36 AV)
A partir de la version 24.46 del ELISTARA de hoy, pasamos a controlar este nuevo malware aun muy poco controlado por los AV actuales (solo 4 de 36) El preanalisis ONLINE ofrece este informe: Nombre Archivo : RLLS.DLL (Notify) Tamaño Archivo : 562192 byte Tipo Archivo : PE32 executable for MS Windows (DLL) (GUI) Intel […]
Leer el resto de esta entrada »