Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 5ac1bc89c98678c9dbea6787472af892 SHA1 69981179527862a78309f800cec2d7a27c4daca5 File size 283.0 KB ( 289792 bytes ) MD5 dad0c9c85c9185943db5659b8c86d434 SHA1 139b4a2379e93c4d4d797c14102ecea4a0cd0cc2 File size 100.0 KB ( 102400 bytes ) SHA256: 63bfecb41221f588385ade429809384f0dba4af6c3c79d6ef8b90354d98f2f5c Nombre: CXEMEO.EXE.Muestra EliStartPage v28.49 […]

A pesar de que inicialmente se consideraba una variante de malware VB inject, sus caracteristicas lo denotan como variante de PALEVO, que pasamos a controlar a partir de ELIPALEVO 2.02 : File name: sjhbfw75nsklo42enf8734.exe Submission date: 2010-12-21 09:15:46 (UTC) Current status: finished Result: 21 /42 (50.0%)  VT Community malware  Safety score: 0.0%  Compact Print results […]

Nos llega de Ecuador esta muestra cazada heuristicamente por el ELISTARA: File name: SERVER.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 08:53:17 (UTC) Result: 36 /43 (83.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Win-Trojan/Bifrose.409129 AntiVir 7.10.14.33 2010.11.17 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.11.18 Backdoor/Win32.Bifrose.gen Avast 4.8.1351.0 2010.11.18 Win32:VB-PCQ […]