Publicado el 29 noviembre 2013 ¬ 13:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 28.88 de hoy El preanalisis de virustotal ofrece este informe: MD5 2736fd0463f176718da61c2c6152a449 SHA1 2872f3eea80e3657b692b979263856d651c0805e File size 1.7 MB ( 1789440 bytes ) SHA256: 3668e370ec8ffba1b3daa8a5127272d790a4f098e3fe66b46de4f154e69cccd0 Nombre: lollipop_11201948.exe Detecciones: 24 / 47 Fecha de análisis: 2013-11-25 14:55:11 UTC ( hace 3 días, 21 […]
Leer el resto de esta entrada »
Virus2736fd0463f176718da61c2c6152a449, 2872f3eea80e3657b692b979263856d651c0805e, Adware-BEY, ADWARE/Lollipop.A.681, Artemis!2736FD0463F1, elistara, lollipop_11201948.exe, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.LP, WS.Reputation.1
Publicado el 21 noviembre 2013 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 e222638c294354e78b1b08a376ed9971 SHA1 2cbf842c26ae96e506e507f333669cc81ee6ff40 File size 1.6 MB ( 1715712 bytes ) SHA256: 97541f00137d5e647dcf86ed0b09cf42ca6b952b9a6a3c4a2fc01561ab61fa72 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.81 Detecciones: 25 / 47 Fecha de análisis: 2013-11-21 09:44:32 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus2cbf842c26ae96e506e507f333669cc81ee6ff40, Adware-AYL, ADWARE/Lollipop.A.723, Artemis!E222638C2943, e222638c294354e78b1b08a376ed9971, elistara, LOLLIPOP.EXE, Trj/Genetic.gen, Trojan.Gen.2, Win32/Cryptor, Win32/Skintrim.LP
Publicado el 19 noviembre 2013 ¬ 13:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO
A partir del ELISTARA 28.80 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal nos ofrece este informe: MD5 a9e6af5fdd630c540f3a30da9d24391f SHA1 709b5e2f8da42348341e3ad2d4d39d95783440c9 File size 1.8 MB ( 1872896 bytes ) SHA256: c81425adf6f57489d242ba38a4bd73b11ff0bd879866e2667a31bf6f253ae225 Nombre: LOLLIPOP.EXE Detecciones: 14 / 47 Fecha de análisis: 2013-11-19 12:32:57 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 13 noviembre 2013 ¬ 10:24 amh.mscComentarios desactivados en NUEVA VARIANTE DEL PALEVO QUE HACIA TIEMPO NO ERA NOTICIA – NOS LLEGA DESDE TIJUANA (MX)
Una nueva variante del antiguo PALEVO pasa a ser controlado a partir del ELIPALEVO 2.99 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 aa7670df8ac8680d30f1e7561bf16c15 SHA1 082c89b9e01761ff7e3d3a856a24dc6867d6c446 File size 171.5 KB ( 175616 bytes ) SHA256: 25a22e2db6164eede3d2416765e3bcb2b1998d02c69ae6bf98626424cc232423 Nombre: VQADAL.EXE (Taskman).vir Detecciones: 33 / 47 Fecha de análisis: 2013-11-13 09:20:46 UTC ( hace […]
Leer el resto de esta entrada »
Virus082c89b9e01761ff7e3d3a856a24dc6867d6c446, aa7670df8ac8680d30f1e7561bf16c15, ELIPALEVO, MalPack-F, P2P-Worm.Win32.Palevo.gwqy, TR/Crypt.EPACK.Gen8, Trj/Genetic.gen, Trojan.Rimecud, VQADAL.EXE, W32.Pilleuz!gen37, W32/Worm-FFJ!AA7670DF8AC8, Win32/Cryptor, Win32/Kryptik.AVIR
Publicado el 20 septiembre 2013 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO
A partir del ELISTARA 28.39 de hoy pasamos a controlar especificamente esta nueva muestra de malware. El preanalisis de virustotal ofrece este informe: SHA256: ab2039deec261037862732a5600978bbdae67107d014f1de548d1ce199a316a3 SHA1: fd3a924978bb77aa9244414e6c331d97aab6b719 MD5: 7b88ccbc631d94beb36b002654b3604e Tamaño: 2.2 MB ( 2275840 bytes ) Nombre: lollipop_08261823.vir.exe.vir Tipo: Win32 EXE Detecciones: 17 / 48 Fecha de análisis: 2013-09-20 11:14:18 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus7b88ccbc631d94beb36b002654b3604e, Adware-AYH, Adware/Lollipop.FX.30, DangerousObject.Multi.Generic, elistara, fd3a924978bb77aa9244414e6c331d97aab6b719, lollipop_08261823.vir.exe, Trj/CI.A, Win32/Cryptor, Win32/Skintrim.KZ, WS.Reputation.1
Publicado el 28 agosto 2013 ¬ 13:10 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE NAVIPROMO CAZADAS POR LA HEURISTICA DEL ELISTARA
Son varias las muestras recibidas que corresponden a variantes de este malware, de entre las que ofrecemos esta informacion del virustotal de algunas: SHA256: a5eed9e67cda8b49599594e4fe728d7f09af9d02e36f3321e5ca070eaf8a3c26 SHA1: e3de251a631c3ad41f60296a246ae89a66986c90 MD5: 696d507c06eedb604c43bfab5f368826 Tamaño: 1.6 MB ( 1696256 bytes ) Nombre: LOLLIPOP_08111735.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-08-28 10:59:49 UTC ( hace […]
Leer el resto de esta entrada »
Virus1f1c13844369cc6fc7dc981253cc6a4b, 27e592bc91707d0cf5a38222480a0935e88eb75f, 3cb802791a2aa5ebd52501a4f7cb8281a4149351, 560df64e7d23ceff7c57f4bb7bb203d5, 696d507c06eedb604c43bfab5f368826, Adware-ASJ, Adware-ATH, Artemis!560DF64E7D23, e3de251a631c3ad41f60296a246ae89a66986c90, elistara, LOLLIPOP_06171102.EXE, LOLLIPOP_08111735.EXE, LOLLIPOP.EXE, TR/Symmi.24439.25, Trj/CI.A, Virus.Win32.Cryptor, W32/Skintrim.C!tr, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.KK, WS.Reputation.1
Publicado el 27 agosto 2013 ¬ 9:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y
Una nueva variante de SPY ZBOT-Y, de los que causan dobles acentos, pasa a ser controlada especificamente a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d3446d037acb70293348492c2f7f6edb406647b6498bf6037c97bbb82616c2fa SHA1: 3200909bf78cc21b9bdc6ee97e134e2b2c48aafd MD5: 39cdd905332386a40c2b4b4b8b3b5814 Tamaño: 266.5 KB ( 272896 bytes ) Nombre: LUCELUQ.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 37 / 45 […]
Leer el resto de esta entrada »
Virus3200909bf78cc21b9bdc6ee97e134e2b2c48aafd, 39cdd905332386a40c2b4b4b8b3b5814, elistara, LUCELUQ.EXE, Malware.Packer.PEX, Packed.Generic.427, PWSZbot-FBN!39CDD9053323, TR/Spy.ZBot.nvqk, Trj/CI.A, Trojan-Spy.Win32.Zbot.nvqk, Win32/CeeInject.gen!JX, Win32/Cryptor, Win32/Spy.Zbot.ZR, Zbot-RRG
Publicado el 10 agosto 2013 ¬ 21:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heurística del ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir de la version 28.21 de dicha utilidad El preanalisis de virustotal ofrece este informe: SHA256: c88c67b206d881b349133f371c1a9f2f099f9565efc5d8e1c3b225cbdf951fda SHA1: 27e592bc91707d0cf5a38222480a0935e88eb75f MD5: 560df64e7d23ceff7c57f4bb7bb203d5 Tamaño: 2.2 MB ( 2317312 bytes ) Nombre: LOLLIPOP_06171102.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 22 / 45 Fecha de análisis: 2013-08-10 […]
Leer el resto de esta entrada »
Virus27e592bc91707d0cf5a38222480a0935e88eb75f, 560df64e7d23ceff7c57f4bb7bb203d5, Artemis!560DF64E7D23, elistara, LOLLIPOP_06171102.EXE, TR/Symmi.24439.25, Trj/CI.A, Win32:Adware-ASJ, Win32/Cryptor, Win32/Lollipop, WS.Reputation.1
Publicado el 3 julio 2013 ¬ 12:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR ACTUALIZACION DE OTRA VARIANTE
Una nueva variante de esta familia ha sido descargada por una variante anterior del mismo downloader. Dicha nueva variante pasa a ser controlada especificamente a partir de la version 28.02 del ELISTARA de hoy El preanalisis de viristotal ofrece este informe: SHA256: ef3623ebbaa3ba2b714f2a7b2a10193ce664db8671038efe47bf58524667705b SHA1: bb09d298c4c2e6a2bdc4ab512b389768f942b439 MD5: d453e552bf55ad3ee055d2c7a6bd3127 Tamaño: 48.5 KB ( 49664 bytes ) […]
Leer el resto de esta entrada »
Virusbb09d298c4c2e6a2bdc4ab512b389768f942b439, d453e552bf55ad3ee055d2c7a6bd3127, DangerousObject.Multi.Generic, dxfwyrctr.exe, elistara, Malware-gen, Trj/Dtcontx.F, Trojan.Zbot, Win32/CeeInject.gen!JX, Win32/Cryptor, Win32/Injector.AIVT, WS.Reputation.1
Publicado el 13 junio 2013 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
NUEVA VARIANTE DE NAVIPROMO czada por la heuristica del ELISTARA Otra nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.88 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 868f49bae797ba858b53f24aad190a5698ea8a22c39ca5a1ccceb886ac0dc048 SHA1: 15513777a9e9f9ea222aba9358b1746270c032b1 MD5: 2c2629acdc397bf9aa6883a295a10caa Tamaño: 1.5 MB ( 1598976 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.87 Tipo: […]
Leer el resto de esta entrada »
Virus15513777a9e9f9ea222aba9358b1746270c032b1, 2c2629acdc397bf9aa6883a295a10caa, Adware-AMN, Adware/Symmi.14358.A.0, Artemis!2C2629ACDC39, DangerousObject.Multi.Generic, elistara, LOLLIPOP.EXE, Win32/Cryptor, Win32/Skintrim.JR, Win32/Wintrim.gen!M, WS.Reputation.1
Publicado el 5 junio 2013 ¬ 18:28 pmh.mscComentarios desactivados en DOS VARIANTES DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA enviados por el mismo cliente
Dos muestra pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 27.82 de hoy EL preanalisis de viristotal ofrece los siguiente informes: SHA256: 03d009578cf0661a48f45ab485f89b902f04d36c218995922b96a810ba842054 SHA1: b72e305707f9a9b9f6eee35d7945f72e6cda0930 MD5: d3be3c4282a9d5158080d8023e5f2efa Tamaño: 112.0 KB ( 114688 bytes ) Nombre: d3be3c4282a9d5158080d8023e5f2efa Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 47 Fecha de análisis: 2013-05-31 13:28:18 […]
Leer el resto de esta entrada »
Virus1beb84f58f6fbbcfcb89714c06161359f344765a, 93dfa90ea9fd91a9e3253a2885624c0a, Artemis!D3BE3C4282A9, b72e305707f9a9b9f6eee35d7945f72e6cda0930, d3be3c4282a9d5158080d8023e5f2efa, d3be3c4282a9d5158080d8023e5f2efa.EXE, elistara, Fake-Rena-FNQ!D3BE3C4282A9, Heuristic.LooksLike.Win32.Suspicious.C, Mondo, OlWv7ays, Suspicious.Cloud.5, TR/Ransom.Foreign.cyzc, TR/Spy.318104, Trj/CI.A, Trojan-Ransom.Win32.Foreign.cyzc, Trojan.Inject.RRE, Win32/Cryptor, Win32/Kryptik.BCHW, WS.Reputation.1
Publicado el 4 junio 2013 ¬ 17:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamemte a partir del ELISTARA 27.81 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c9ba7aab514df93545f296dcffd1629cfbdfe0da7c9acfe514d49ed4880e4897 SHA1: 5b7159b9552c722b4fc9eb57b86a523f7130a9f3 MD5: 502bc80da2a1306a43fbbc0a4aa8928a Tamaño: 1.1 MB ( 1114112 bytes ) Nombre: DTJYPF.EXE.Muestra EliStartPage v26.86 Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-06-04 15:29:16 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook