Ayer empezaron a llegar, siguen y seguramente seguirán llegando muestras en los próximos días, ya que han dejado de llegar de la gama LIVE SECURITY , para dejar paso a estos nuevos. Ya cazado por la heuristica del ELISTARA, la muestra recibida pasa a ser controlada especificamente a partir del ELISTARA 26.27 de hoy La […]

Una nueva subfamilia de FAKE ALERTS se presenta ahora como   “SYSTEM PROGRESIVE PROTECTION”  y la pasamos a controlar a partir del ELISTARA 26.26 de hoy como  FAKE AV SYSTEM PROG El preanalisis de virustotal ofrece el siguiente informe: SHA256: 66ec07a0b48870b0f45747539d09113999999f654b78dcb8fdf09d11377d9ac5 SHA1: b81027d4a5095a09932689d95b2781b0b78dc784 MD5: f3efefe3e96eec3a10d21857080a33d7 Tamaño: 454.0 KB ( 464896 bytes ) Nombre: 9C8FEEA9C6FDAE0A00BD9C8F31C95C14.EXE.Muestra EliStartPage v26.25 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.20 de hoy El preanalisis con VIRSCAN ofrece el siguiente informe: Scanned time   : 2012/09/25 11:22:53 (CEST) Scanner results: 38% Escaner (14/37) encontró infección File Name      : 036E18C221CB3C2B00453E097B07D287.EXE.Muestra EliSt… File Size      : 483328 byte File Type      : PE32 executable for MS […]

La muestra pedida por el ELISTARA es un FAKE AV LIVE SECURITY que pasamos a controlar a partir del ELISTARA 26.20 de hoy El preanalisis del VIRSCAN ofrece el siguiente informe: Nombre Archivo :   6C82D11B0008712002CA8AF87B07D287.EXE.Muestra EliSt… Tamaño Archivo :   495616 byte Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 :   […]

Otra muestra cazada por el ELISTARA pasa a ser controlada especificaemnte a partir del ELISTARA 26.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 457411718b4ad89e002e23c93e4d318fccadcd11004d599a79e62dc6ffd8491a SHA1: 425145005b3be7ff819aae713e06425555a14cd6 MD5: 69cde81d1e8720a0d40970d10277b928 Tamaño: 369.0 KB ( 377856 bytes ) Nombre: 036E18DF000B3A7B0269AFBBE56C3425.EXE.Muestra EliStartPage v26.08 Tipo: Win32 EXE Detecciones: 6 / 42 Fecha de análisis: 2012-09-06 14:14:02 […]

Otra descarga bajada hoy por el VBNA es esta variante de FAKE AV LIVE SECURITY que pasamos a controlar a partir del ELISTARA 26.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b89c7560450aefdffc85da0e3d4f1afad426b68c7976382a2af9becb20375f82 SHA1: d2e142bd870d3d8eed93e9433f7cf1a083911eef MD5: 318c52a089d9987eee8df24f1317bed4 Tamaño: 369.0 KB ( 377856 bytes ) Nombre: 6F638BC02B17ABE90055CEF47B07D281.exe Tipo: DOS EXE Detecciones: 10 / […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.08 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1aa67da1ff7d3cf46d583fbf24d8ace246e0e8fb8a1bf97323ca29f1afadcb2c SHA1: 551339ad6f5f5b3bdb3c64a7d971129f98a62f5f MD5: a20d419d7ba2ceb379dfcdbb83d30fae Tamaño: 374.5 KB ( 383488 bytes ) Nombre: 7531CCA96F907CBD87217F18F875EF60.EXE.Muestra EliStartPage v26.07 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 15 / 42 Fecha de análisis: 2012-09-05 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la verison 26.07 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 73dc880bdb576c0e829a45be039c42a62307a20ef0f5a7d38f95e72affe09196 SHA1: 212f0fe4af451a5f2e7c029f90b18d56c99099dc MD5: df3d5b1e8c6828cb6c588d9e01e744ee Tamaño: 411.5 KB ( 421376 bytes ) Nombre: 036DFF9803046AF7D82117927B07D287.EXE.Muestra EliStartPage v26.06 Tipo: DOS EXE Detecciones: 16 / 42 Fecha […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 26.04 del ELISTARA de hoy   SHA256: e67c937a1febef34d08105e052c01f54a3d433999c9efbadc9cff1bed8145c85 SHA1: a7e40729b7e341422af10cbcf0e2eafb12bfc4c9 MD5: ee9fea05b3644c81fe34fbceb4fc9df1 Tamaño: 436.0 KB ( 446464 bytes ) Nombre: 6C82D0E9FC86DE6543A84D4B4F147C45.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 28 / 41 Fecha de análisis: 2012-08-30 10:40:01 UTC ( hace […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 26.04 de hoy SHA256: 943313f8b37fcef1273782cddc0ddf445ac1e14b4c4f3bf6fa5ccfeeb94c618b SHA1: fc31ecaeab74a3050e1e43329deb32e092e4a179 MD5: 9d254587ed5511072bfd884337b7964e Tamaño: 456.0 KB ( 466944 bytes ) Nombre: 6C82D11B4F65B7A0C174BF72F875F020.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 31 / 42 Fecha de análisis: 2012-08-30 10:06:03 UTC ( hace 0 minutos ) 01Más […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la verison 26.02 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: e09ab0d9c35a176d25a8a605cec57fee51d69be3491e55b31b78addf33bcaaa1 SHA1: 2dfd58f0d158756ea7262e984bce52859568d2f7 MD5: fa4ef7692a1f929f258f589b32cbc74a Tamaño: 452.0 KB ( 462848 bytes ) Nombre: SIYMSQTF.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Etiquetas: peexe installshield Detecciones: 35 / […]

  Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.02 de hoy El preanalisis de virustotakl ofrece el siguiente informe: SHA256: aabaf63111c63c512ae3301a5a9d6e0ed338a0597c1dcdf331a241dffb2b3670 SHA1: 4569b5cccd810119f99d99e9f1ba5ea6610b516b MD5: af7e720e114413ea96144004301261bf Tamaño: 384.0 KB ( 393216 bytes ) Nombre: 6C82D1232574069058A49FCDE56C3425.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 36 / 41 Fecha de análisis: 2012-08-28 […]