Publicado el 16 julio 2014 ¬ 15:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GENESIS (BASADO en el Navipromo)
Otra muestra de este malware, con similitud al Navipromo, PASA A SER CONTROLADO A PARTIR DEL elistara 30.37 de hoy El preanalisis de virustotal ofrece este informe MD5 ce7336aa8975dfd4c10140bc935f9430 SHA1 acef29bed9ef66e0d627f37a5fce728a1228545e Tamaño del fichero 2.9 MB ( 3088384 bytes ) SHA256: e3ba5fc4dbacaf73bfa30afed38715894fcc643f07b686f705b5dfd606a8b953 Nombre: FABULOUS_07160619.EXE Detecciones: 13 / 53 Fecha de análisis: 2014-07-16 13:09:50 UTC […]
Leer el resto de esta entrada »
Publicado el 20 junio 2014 ¬ 9:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.21 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 463b9cead43fba1a47e213c112a14125 SHA1 c029539d39a4dd7121f812310da9367b8df1d25b Tamaño del fichero 2.4 MB ( 2485248 bytes ) SHA256: 70c32c22d097706d54a261d5656d3c959914ff93840374dfbf87fd3030e4d149 Nombre: LOLLIPOP_03101917.EXE.Muestra EliStartPage v29.63 Detecciones: 30 / 54 Fecha de análisis: 2014-06-20 07:26:26 UTC […]
Leer el resto de esta entrada »
Virus463b9cead43fba1a47e213c112a14125, Adware-BIA, AdWare.Win32.Lollipop.heur, Adware/AgentCV.A.741, Artemis!463B9CEAD43F, c029539d39a4dd7121f812310da9367b8df1d25b, elistara, LOLLIPOP_03101917.EXE, Win32/Cryptor, Win32/Skintrim.LX.Gen, WS.Reputation.1
Publicado el 18 junio 2014 ¬ 17:42 pmh.mscComentarios desactivados en Nueva variante de PUP GENESIS cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 30.19 del ELISTARA de hoy El preanalisis del virustotal ofrece el siguiente informe: MD5 7696deffaf9f0689977315d17a2a32c8 SHA1 e50c3b2f1b4233c8a1b008455740303c60c7ccec Tamaño del fichero 2.4 MB ( 2568192 bytes ) SHA256: a73602fd086b61916345c110df112c7f7016ebd54107109db6a978b5c1301a84 Nombre: NDDIIO_05301900.EXE.Muestra EliStartPage v30.18 Detecciones: 30 / 54 Fecha de análisis: 2014-06-18 […]
Leer el resto de esta entrada »
Virus7696deffaf9f0689977315d17a2a32c8, Adware-BNJ, ADWARE/Lollipop.Gen9, e50c3b2f1b4233c8a1b008455740303c60c7ccec, elistara, NDDIIO_05301900.EXE, Trj/CI.A, Trojan-FECL!7696DEFFAF9F, Win32/Cryptor, Win32/Skintrim.MI, WS.Reputation.1
Publicado el 17 junio 2014 ¬ 16:21 pmh.mscComentarios desactivados en nueva variante de adware GENESIS
Controlado a partir de ELISTARA 30.17 de hoy El preanalisis de viristotal ofrece este informe: MD5 f783e0b7f7c8ce4caad672c53c111e92 SHA1 dcb1f8749bdece0ce9ed188185031014a485137d Tamaño del fichero 2.8 MB ( 2912256 bytes ) SHA256: e4243cfcaaab26714d2ca5243eafbc357f15a848a8e15f76ad537f301e6a36b0 Nombre: Genesis.exe Detecciones: 25 / 54 Fecha de análisis: 2014-06-17 14:13:41 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG […]
Leer el resto de esta entrada »
Publicado el 5 junio 2014 ¬ 10:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GENESIS (PUP) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELISTARA 30.11 y por el ELIPUPS 1.17 de hoy EL preanalisis de viristotal ofrece este informe: MD5 52b7aa66238807554639ca8f004d4a81 SHA1 d4579abb6517bb9fae0a950b6d82407602ad7aa0 Tamaño del fichero 2.8 MB ( 2928640 bytes ) SHA256: 1756a7499f27acd4ad3da3f92cc26ab236205c9aabc397a6057d5b7c40801c8f Nombre: BDANJM_05310100.EXE.Muestra EliStartPage v30.10 Detecciones: 27 / 51 Fecha de […]
Leer el resto de esta entrada »
Publicado el 4 junio 2014 ¬ 16:35 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE PUPS CROSSRIDER Y GENESIS
Mas variantes de estos PUPs que estan de moda, pasan a ser controlado a partir de la version 30-10 del ELISTARA de hoy Aparte tambien el ELIPUPS los controla y ofrece desinstalarlos El preanalisis de virustotal ofrece este informe: del Crossrider: SHA256: 45f059c8f54f2edcaa9e0b29f296311b57db3d098295e3d2a4ac3c1809039c51 Nombre: PlusVid-bho.dll Detecciones: 3 / 51 Fecha de análisis: 2014-06-04 14:19:28 UTC […]
Leer el resto de esta entrada »
Virus45f059c8f54f2edcaa9e0b29f296311b57db3d098295e3d2a4ac3c1809039c51, 5259bee684786ad1458a631ca15c9f319ea8ccf2, ADWARE/Adware.Gen7, Artemis!B4A8FFA213DB, b4a8ffa213db367336a3250ebe47d968, ELIPUPS, elistara, genesis_05262330.exe, Kryptik-NSR, PlusVid-bho.dll, PUP.Optional.PlusVid.A, Win32/Cryptor, Win32/Skintrim.MM, Win32/Toolbar.CrossRider.AF
Publicado el 29 mayo 2014 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GENESIS (puede ser PUP) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.06 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2ff86bc9b16a1eaf06cff31f343789479b5ef57033ec7697dc5aa775b95549e0 Nombre: TSQPCB.EXE.Muestra EliStartPage v30.05 Detecciones: 29 / 52 Fecha de análisis: 2014-05-29 14:40:06 UTC ( hace 1 hora, 12 minutos ) 0 1 Antivirus Resultado Actualización AVG Win32/Cryptor […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2014 ¬ 16:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heurístico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.05 de hoy (tambien lo detecta el ELIPUPS > 1.13) El preanalisis de virustotal ofrece este informe: MD5 8b8243fea44698b41a3d46db4226ef10 SHA1 a526c9ed1e62906eceab5da350577185c58761c8 Tamaño del fichero 4.4 MB ( 4632064 bytes ) SHA256: a22e69c0b6ff78c7c4440587e979f2895c441ac8a469a5cc4524c94aced2f574 Nombre: LOLLIPOP_05271140.EXE.Muestra EliStartPage v30.03 Detecciones: 13 / 53 […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2014 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE PUP GENESIS
Otra variante de este PUP instalado por un downware, pasa a ser controlado especificamente a partir del ELISTARA 30.01 que dtecta y controla el fichero instalado, y por el ELIPUPS 1.10 que ofrece la desinstalacion total de la aplicacion. El preanalisis de virustotal ofrece este informe: MD5 db4a95f99268a7027c24790ab7c27911 SHA1 972f5eb3375206fc5448bfb83b1bae24b8f4de8c Tamaño del fichero 3.2 MB […]
Leer el resto de esta entrada »
Virus972f5eb3375206fc5448bfb83b1bae24b8f4de8c, ADWARE/Lollipop.Gen7, Artemis!DB4A95F99268, db4a95f99268a7027c24790ab7c27911, ELIPUPS, elistara, GENESIS.EXE, Kryptik-NSR, Win32/Cryptor, Win32/Skintrim.MM, WS.Reputation.1
Publicado el 22 mayo 2014 ¬ 16:49 pmh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Z, provoca dobles acentos.
Otra variante de la familia SPYZBOT-Z, que provoca dobles acentos, ha siso identificada en el log del SPROCES y pedida para analizar, pasa a ser controlada a partir del ELISTARA 30.01 de hoy El preanalisis de virustotal ofrece este informe: MD5 5951698b2b0380a580451f9aac3c3d36 SHA1 46756664e72f6b90e5ee534f5be88fcba9732707 Tamaño del fichero 260.5 KB ( 266752 bytes ) SHA256: d1d5aa8cde95cec8dfbe6f4ac39f6a5712afc88796e44535ef1b6300f3e539ba […]
Leer el resto de esta entrada »
Publicado el 20 mayo 2014 ¬ 17:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PUP GENESIS INSTALADO POR DOWNWARE DOMAIQ
Otra instalacion hecha por un downware instala este PUP que pasamos a controlar a partir del ELISTARA 29.99 de hoy El preanalisis de virustotal ofrece este informe: MD5 5731edd6bbe642074a8b57a2247c04ee SHA1 9f6c15ab43cd70a64f697d90bbfe14a05201fe38 Tamaño del fichero 3.2 MB ( 3362816 bytes ) SHA256: 34625f79f54cc374bbce82f9001baaed24b48d44dc04c1fde67af9671ead7345 Nombre: GENESIS.EXE Detecciones: 13 / 52 Fecha de análisis: 2014-05-20 15:07:43 UTC […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2014 ¬ 13:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.93 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 ac85ba695202b64cd6adddf6ceb7a1bd SHA1 5e732c13c48e57690ee200357503ee639195801d Tamaño del fichero 4.6 MB ( 4805632 bytes ) SHA256: 57d43828ead85ce6a30ea3d8708ed01d3d5c51cd7e9d37cec685d6fad0b2bc7a Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.92 Detecciones: 9 / 52 Fecha de análisis: 2014-05-12 10:53:31 UTC […]
Leer el resto de esta entrada »