Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.03 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 6181ac803880f66a2226cea94e212953cbd6248cb5b1e2f2d3bee4a06d417b83 SHA1: 4e0b9720f9c18961d1a2987b278d014097bbc39c MD5: 033b04424ec4fca17ccc615e400c53c4 Tamaño: 288.0 KB ( 294912 bytes ) Nombre: DSMMQWNIVI.EXE.Muestra EliStartPage v27.01 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 17 / 46 Fecha de […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.54 de hoy   El preanalisis de virustotal ofrece el siguiemte informe: Nombre: PXMDWICSEXCLEK.EXE.Muestra EliStartPage v26.52 Tipo: Win32 EXE Detecciones: 25 / 44 Fecha de análisis: 2012-11-14 08:47:14 UTC ( hace 0 minutos ) Antivirus Resultado Actualización Agnitum – […]

Una nueva variante de este FAKE de moda, que oculta todos los ficheros y carpetas del disco duro, pasa a ser controlado especificamente a partir del ELISTARA 26.49 de hoy Es de los que oculta ficheros y carpetas, que una vez conocido el ELISTARA ya ofrece restaurar los atributos, pero mientras solo pide muestras, una […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARAV 26.47 de hoy El preanalñisis de virustotal ofrece este informe: SHA256: fa7f5893ec593acc65bb6a7b1266578531111dec073b9bac4a10365958268800 SHA1: 62b3904fc399b1c33fed55cd192f5b23e513dac4 MD5: f764a64730d198f6fc6a2a42ec400cd5 Tamaño: 240.5 KB ( 246272 bytes ) Nombre: PIMQWYOQRHKSW0.EXE.Muestra EliStartPage v26.46 Tipo: Win32 EXE Detecciones: 23 / 44 Fecha de análisis: 2012-11-05 12:27:57 […]

Una nueva muestra pedida por el ELISTARA pasa a sercontrolada especificamente a partir de la version 26.42 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2ba9f49d3aa5c855b822b0b99dd90e46e924f4bd5e27cf1fed2b111682d516a2 SHA1: d116939db1247436ef62f531d3e5c34bc2a7d327 MD5: 98696a1edc234cdb0d544c49b40206f7 Tamaño: 239.5 KB ( 245248 bytes ) Nombre: 8TDPCZARAH7K01.EXE.Muestra EliStartPage v26.41 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 13 / 44 […]

Una nueva variante de esta familia de FAKE TOOLS pasa a ser controlada a partir de la version 26.01 del ELISTARA de hoy SHA256: 2d6db1933e1181e857564a0e616af4e30791925edaabe603a07d05343a063b09 SHA1: 8cb3f2a051678decff220999a87ecb84a2958cc2 MD5: c7949ea1664426c152a62706561b2b97 Tamaño: 336.0 KB ( 344064 bytes ) Nombre: WELENLWMLQDP.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 34 / 42 Fecha de análisis: 2012-08-27 09:12:55 UTC ( hace […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.73 del ELISTARA DE HOY El preanalisisd e virustotal ofrece este informe: SHA256: 59f2e893f72971b2c9e3bb30289d9b5e7457c52b9f12fbd863b0004e2fa8f940 SHA1: 9efe451f10e283b4b3c04ef3883d555d0303c1c6 MD5: dd34232a452d2918993d018a024a84b0 Tamaño: 338.6 KB ( 346760 bytes ) Nombre: AJILQWSKBUSE.EXE.Muestra EliStartPage v25.71 Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 19 / 41 Fecha […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.59 de hoy El preanalisis de VIRUSTOTAL ofrece el siguiente informe: SHA256: 638affe8676906ab3898a43ceffab0019fd11e4b1222d25d56d2026882c3e5cf SHA1: 029949a7adf003600e3898079dfece9442cdd9fb MD5: dfce28376aa57011a7bdf612723c04e2 Tamaño: 268.5 KB ( 274944 bytes ) Nombre: QHDPPZUEA9XOVX.EXE.Muestra EliStartPage v25.56 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: 2012-05-31 14:22:10 […]

  Nuevas muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 25.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: DROPPER SHA256: 0a0db6d65a974e5b905fb238a6d61446b804b28f67d47d11aab0cb90dd831feb SHA1: 4ab3a22f8624461ff407de56fededa7d5936f09a MD5: d5d54a141a3dfc70ebdd5f8137b1cf94 Tamaño: 334.0 KB ( 342016 bytes ) Nombre: GLFKUOGQPPAKTU.EXE.Muestra EliStartPage v25.54 Tipo: Win32 EXE Detecciones: 13 / 41 Fecha de análisis: […]

  Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.53 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 092ead136cd8ded8465e5a180f7e257ed2c2f854b7181f14fc993aa0dfef8f78 SHA1: fa7b5340ff7050d446063ef46ce905ca3adf2c8c MD5: 9b634d36f43a42b1ad8d96e0e7825f7d Tamaño: 370.5 KB ( 379392 bytes ) Nombre: OKSFEDOJIRMGGW.EXE.Muestra EliStartPage v25.51 Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: 2012-05-22 10:41:58 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la verison 25.44 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 0c7e4d600bd0e251cbdc1b0a103e3e8c7350aafaeaac2cebaf57ff19c31212c3 SHA1: fc088ad55ba6ecd69704935413ebb5d037c05ee6 MD5: f3cdf861e2a3d953fe60d4c76a2febe1 Tamaño: 218.5 KB ( 223744 bytes ) Nombre: IPNYGI8ZJLCVVL.EXE.Muestra EliStartPage v25.43 Tipo: Win32 EXE Detecciones: 5 / 42 Fecha […]

Otra variante de esta FAKE TOOL que esconde ficheros y carpetas del disco duro, y que pasamos a controlar a partir del ELISTARA 25.35 de hoy Hemos recibido del mismo usuario dos ficheros, el dropper y el scanner, de los cuales el preanalisis ofrece los siguientes informes: dropper: SHA256: f96baf517d1ef83e975181ca2cfe17ee2ae2a5daa6f2953451cad2658db66737 SHA1: 0895dd20936125ed2150d6849cd9d23fec81aff1 MD5: 5b12909431eda0fbb3fa67b3ce408e20 Tamaño: […]