Publicado el 11 diciembre 2014 ¬ 17:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.22 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 5499197ee199c99ec93be88593ca7d46 SHA1 8558ef3e852e8e13257cdbcb5827b3eae90b326c Tamaño del fichero 3.1 MB ( 3204608 bytes ) SHA256: 665861b9df2e9e47d1e1ad05dc254b95708826258be9b87612381fb53aec3d8d Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.90 Detecciones: 17 / 56 Fecha de análisis: 2014-12-11 16:00:11 UTC ( […]
Leer el resto de esta entrada »
Publicado el 4 agosto 2014 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO (ALIAS LOLLIPOP y SKINTRIM), cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece el siguiente informe: MD5 ddbdb53036bf5d70d62af4a8e8e5ffd0 SHA1 d139b68cfdf46b340f08c59636f378e69e919895 Tamaño del fichero 3.5 MB ( 3652608 bytes ) SHA256: 8feb225babe4b6868576373dc64b9e86b2bfff2c32565f9107570e5272b6f0c1 Nombre: LOLLIPOP_12131949.EXE.Muestra EliStartPage v30.44 Detecciones: 30 / 54 Fecha de análisis: 2014-08-04 08:29:41 UTC ( hace […]
Leer el resto de esta entrada »
VirusAdware-BHG, AdWare.Win32.Lollipop.gen, Adware/Lollipop.A.1845, Artemis!DDBDB53036BF, d139b68cfdf46b340f08c59636f378e69e919895, ddbdb53036bf5d70d62af4a8e8e5ffd0, elistara, LOLLIPOP_12131949.EXE, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.LS, WS.Reputation.1
Publicado el 14 marzo 2014 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 29.58 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 70f5d25f0eb498650733021d3d3cdbf5 SHA1 7a0d55a5cbea3efaf1ff616bf6b896c67a9c5118 Tamaño del fichero 3.4 MB ( 3547136 bytes ) SHA256: 6d80de5e1c538ffa8b12baf71056a7202f3495f6324a9790573de66246e1ed78 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.27 Detecciones: 28 / 49 Fecha de análisis: 2014-03-14 09:28:19 UTC […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2014 ¬ 15:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 29.40 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 6e5aa4287ed3c8adf2eb247564baee1o SHA1 b3f9d47603dbc68f39547b7b07315720acbcd807 Tamaño del fichero 3.0 MB ( 3175424 bytes ) SHA256: 5f25f786ab84b07892cc29dc2fa79b88e0ff4c11f4130e3ec126909c21776573 Nombre: LOLLIPOP_01311657.EXE.Muestra EliStartPage v29.39 Detecciones: 27 / 50 Fecha de análisis: 2014-02-19 14:45:37 […]
Leer el resto de esta entrada »
Virus6e5aa4287ed3c8adf2eb247564baee1o, Adware-gen, ADWARE/Lollipop.A.2763, Artemis!6E5AA4287ED3, b3f9d47603dbc68f39547b7b07315720acbcd807, elistara, LOLLIPOP_01311657.EXE, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.LY, WS.Reputation.1
Publicado el 29 noviembre 2013 ¬ 13:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 28.88 de hoy El preanalisis de virustotal ofrece este informe: MD5 2736fd0463f176718da61c2c6152a449 SHA1 2872f3eea80e3657b692b979263856d651c0805e File size 1.7 MB ( 1789440 bytes ) SHA256: 3668e370ec8ffba1b3daa8a5127272d790a4f098e3fe66b46de4f154e69cccd0 Nombre: lollipop_11201948.exe Detecciones: 24 / 47 Fecha de análisis: 2013-11-25 14:55:11 UTC ( hace 3 días, 21 […]
Leer el resto de esta entrada »
Virus2736fd0463f176718da61c2c6152a449, 2872f3eea80e3657b692b979263856d651c0805e, Adware-BEY, ADWARE/Lollipop.A.681, Artemis!2736FD0463F1, elistara, lollipop_11201948.exe, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.LP, WS.Reputation.1
Publicado el 28 noviembre 2013 ¬ 11:28 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7c9aad85cefb81479198b2723c9b64ff SHA1 1955b0c5f40abed751ef72b04e31f325f1791c71 File size 1.6 MB ( 1722368 bytes ) SHA256: 61a30e6cda0d47ebb07f596852d7f40603bdb08076d5aaf8317b2b57bd38819c Nombre: LOLLIPOP_11270823.EXE.Muestra EliStartPage v28.86 Detecciones: 13 / 40 Fecha de análisis: 2013-11-28 10:19:56 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2013 ¬ 17:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO (instalador)
A partir de la version 28.77 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 ab2e7fb1c02638967659b30d48f3aacf SHA1 a2d9732b894fedbfccdac7a62aaaaa91c38cdb0d SHA256: 1e04b50495148d8039a943179069d14406a8a932efcfdf33ce8d99dbeae6cb4c Nombre: LollipopInstaller.exe File size 565.8 KB ( 579336 bytes ) Detecciones: 13 / 47 Fecha de análisis: 2013-11-05 11:11:23 UTC Antivirus […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2013 ¬ 13:10 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE NAVIPROMO CAZADAS POR LA HEURISTICA DEL ELISTARA
Son varias las muestras recibidas que corresponden a variantes de este malware, de entre las que ofrecemos esta informacion del virustotal de algunas: SHA256: a5eed9e67cda8b49599594e4fe728d7f09af9d02e36f3321e5ca070eaf8a3c26 SHA1: e3de251a631c3ad41f60296a246ae89a66986c90 MD5: 696d507c06eedb604c43bfab5f368826 Tamaño: 1.6 MB ( 1696256 bytes ) Nombre: LOLLIPOP_08111735.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-08-28 10:59:49 UTC ( hace […]
Leer el resto de esta entrada »
Virus1f1c13844369cc6fc7dc981253cc6a4b, 27e592bc91707d0cf5a38222480a0935e88eb75f, 3cb802791a2aa5ebd52501a4f7cb8281a4149351, 560df64e7d23ceff7c57f4bb7bb203d5, 696d507c06eedb604c43bfab5f368826, Adware-ASJ, Adware-ATH, Artemis!560DF64E7D23, e3de251a631c3ad41f60296a246ae89a66986c90, elistara, LOLLIPOP_06171102.EXE, LOLLIPOP_08111735.EXE, LOLLIPOP.EXE, TR/Symmi.24439.25, Trj/CI.A, Virus.Win32.Cryptor, W32/Skintrim.C!tr, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.KK, WS.Reputation.1
Publicado el 10 agosto 2013 ¬ 21:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heurística del ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir de la version 28.21 de dicha utilidad El preanalisis de virustotal ofrece este informe: SHA256: c88c67b206d881b349133f371c1a9f2f099f9565efc5d8e1c3b225cbdf951fda SHA1: 27e592bc91707d0cf5a38222480a0935e88eb75f MD5: 560df64e7d23ceff7c57f4bb7bb203d5 Tamaño: 2.2 MB ( 2317312 bytes ) Nombre: LOLLIPOP_06171102.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 22 / 45 Fecha de análisis: 2013-08-10 […]
Leer el resto de esta entrada »
Virus27e592bc91707d0cf5a38222480a0935e88eb75f, 560df64e7d23ceff7c57f4bb7bb203d5, Artemis!560DF64E7D23, elistara, LOLLIPOP_06171102.EXE, TR/Symmi.24439.25, Trj/CI.A, Win32:Adware-ASJ, Win32/Cryptor, Win32/Lollipop, WS.Reputation.1