Posted in 25 junio 2015 ¬ 13:14 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE ADWARE EOREZO CAZADAS POR LA HEURISTICA DEL ELISTARA
Recibidas muestras de tres nuevas variantes de este adware, pasan a ser controladas a partir del ELISTARA 32.57 de hoy El preanalisis de virustotal de una de ellas ofrece el siguiente informe: MD5 5b146470173bc703275715dea07b8570 SHA1 428c9d7daf5bcc1ee9410d316a1e670271d5d58f File size 3.8 MB ( 3984040 bytes ) SHA256: 1012300af38d80243d7dc283106ffad4f0e6611f6e423ff44836e52b0e30dd45 File name: GMSD_AR_005010003.EXE.Muestra EliStartPage v32.50 Detection ratio: 31 / […]
Read the rest of this entry »
Virus428c9d7daf5bcc1ee9410d316a1e670271d5d58f, 5b146470173bc703275715dea07b8570, AdWare.Win32.Eorezo.mjk, ADWARE/EoRezo.Gen4, elistara, Eorezo-DI, Generic6.AUTD, GMSD_AR_005010003.EXE, PUP.Optional.Tuto4PC.A, Win32/AdWare.EoRezo.AU, WS.Reputation.1
Posted in 15 junio 2015 ¬ 15:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.50 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a4cbe27bf0a364da8326e88076f332e0 SHA1 f6c3728132eca198a8649586d4d8ee620376dc01 File size 276.5 KB ( 283136 bytes ) SHA256: 5d25f820a767d39a7e18f9ecec3c3630b9bcc8c154fbe67fabccf74978e48faa File name: InternetEnhancer.exe Detection ratio: 3 / 57 Analysis date: 2015-06-15 13:19:52 UTC ( 1 minute ago ) […]
Read the rest of this entry »
Posted in 12 junio 2015 ¬ 14:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 86860d8379fec13411ae6850787370a0 SHA1 55d8e98212d8cd81ccbbc1b09be74b004906580c File size 120.0 KB ( 122880 bytes ) SHA256: 1342389946c73be808a52a8f41780520458097706f6b0763e476b9690401b47d File name: MSOMUTPHW.EXE.Muestra EliStartPage v32.47 Detection ratio: 33 / 57 Analysis date: 2015-06-12 11:32:33 UTC […]
Read the rest of this entry »
Virus55d8e98212d8cd81ccbbc1b09be74b004906580c, 86860d8379fec13411ae6850787370a0, Artemis!86860D8379FE, Backdoor.Win32.Androm.hfcj, Crypt4.ARYG, elistara, Malware-gen, MSOMUTPHW.EXE, TR/Gamarue.A.88, Trj/Chgt.O, Trojan.Agent.UKPED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AK, WS.Reputation.1
Posted in 12 junio 2015 ¬ 9:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan:Win32/Dynamer!ac CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e7de604341a98861a64c4929b78a9821 SHA1 8d5528cede14851a4486e2b68055efd52e700cca Tamaño del fichero 515.0 KB ( 527360 bytes ) SHA256: 3719f2dc8a6a7e07a4be1d2e4e38c82627a43db3b8a226c9b415e7eea6effbf8 Nombre: WINFIREWALLLZ.EXE.Muestra EliStartPage v32.48 Detecciones: 36 / 57 Fecha de análisis: 2015-06-12 07:20:25 UTC […]
Read the rest of this entry »
Virus8d5528cede14851a4486e2b68055efd52e700cca, Artemis!E7DE604341A9, Crypt4.AQGU, elistara, Malware-gen, TR/Dropper.VB.1220, Trj/Genetic.gen, Trojan-Downloader.Win32.Kuluoz.vma, Trojan.Inject, Win32/Dynamer!ac, Win32/Remtasu.Z, WINFIREWALLLZ.EXE, WS.Reputation.1
Posted in 10 junio 2015 ¬ 11:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.47
Otra variante de esta familia de Keyloggers pasa a ser controlada a partir del ELISTARA 32.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b845f1393beb2b573d35723953718725 SHA1 b74d794c8d71d4cfccfe3329d7999983379811da File size 513.5 KB ( 525824 bytes ) SHA256: 59542eb19bae90ce83295058c5adc362e271f0a708e52ab7e1a95e7ee9489747 File name: Firefox_Setup.exe Detection ratio: 32 / 57 Analysis date: 2015-06-10 08:39:01 UTC ( 15 […]
Read the rest of this entry »
Virusb74d794c8d71d4cfccfe3329d7999983379811da, b845f1393beb2b573d35723953718725, BackDoor.Generic18.CKGJ, Backdoor.Win32.Androm.hbbg, elistara, Firefox_Setup.exe, MSIL/Bladabindi.G, TR/Strictor.525824, Trj/CI.A, Trojan.Agent.FFF, WS.Reputation.1
Posted in 9 junio 2015 ¬ 17:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN RANAPAMA
A partir del ELISTARA 32.46 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 55f93b13d36e77c455c6477e5612500d SHA1 30e1ea407976e281ede29d8483e183a935adfe4d File size 114.7 KB ( 117434 bytes ) SHA256: 64d43ff79abc38faa4a92a053fa83b23d037de6b718e479ede7eb64037e6e26d File name: suba002.exe Detection ratio: 37 / 57 Analysis date: 2015-06-09 14:57:19 UTC ( 37 minutes ago ) […]
Read the rest of this entry »
Virus30e1ea407976e281ede29d8483e183a935adfe4d, 55f93b13d36e77c455c6477e5612500d, DangerousObject.Multi.Generic, elistara, Inject2.CHII, Malware-gen, Packed-ET!55F93B13D36E, suba002.exe, TR/Kryptik.qgmpq, Trojan.Glupteba, Win32/CeeInject!KK, Win32/Injector.CCIA, WS.Reputation.1
Posted in 4 junio 2015 ¬ 9:54 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ADWARE EOREZO QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.43 de hoy pasaremos a controlar especificamente nuevas muestras de la familia de adwares EOREZO, de las que nos han llegado 2 muestras, cuyo preanalisis de viristotal han ofrecido los siguientes informes: MD5 7a2e1205839f5c276968373b269e0c70 SHA1 f0fb6a9788e3a85928cc152b2fa1704e9c29e7b3 File size 3.8 MB ( 3983016 bytes ) SHA256: 1c64d5e9c2f665f0d0f57c43e5015abf84f4df39a2f39df612e757d46c835302 File name: GMSD_ES_260.EXE.Muestra EliStartPage v32.41.txt […]
Read the rest of this entry »
Virus7a2e1205839f5c276968373b269e0c70, Adware-ASG, AdWare.Win32.Eorezo.mjk, ADWARE/EoRezo.Gen4, Artemis!7A2E1205839F, e781c8d36dfb27db9a6e3f0e23afc7ca, elistara, Eorezo-DI, Generic.EC7, Generic6.AUTD, GMSD_ES_260.EXE, PUP.Optional.Tuto4PC.A, PUP/Tuto4PC, vt-upload-wqBRbL, Win32/AdWare.EoRezo.AU, WS.Reputation.1
Posted in 2 junio 2015 ¬ 18:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WPMSERVICES cazado POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espñecificamente a partir del ELISTARA 32.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 48a35ca991c83aee22cb6a88fa6142a8 SHA1 a21f86b669ca8091500448105116ef5a17ba3b34 File size 308.0 KB ( 315392 bytes ) SHA256: af0979fb035a4c7b5a2a2e080f1806eaceed5a9c356cd28a28b17f6fe511cd02 File name: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v32.40 Detection ratio: 22 / 57 Analysis date: 2015-06-02 15:59:16 UTC […]
Read the rest of this entry »
Posted in 2 junio 2015 ¬ 16:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VADUSHSKA QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.41 de hoy, pasaremos a controlar esta nueva variante de malware Al ejecutarlo genera y ejecuta un BAT en %WinTmp% – Detiene el proceso del «EXPLORER.EXE» (cierra el Escritorio) – Hace un shutdown (de 33 minutos) – Queda buclado en espera de la introdución de un número (en el caso de […]
Read the rest of this entry »
Posted in 28 mayo 2015 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY BUNITU CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida porm el ELISTARA pasa a ser controlada especificamenmte a partir del ELISTARA 32.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9ea0d7ebb50c35916347be4077031ac7 SHA1 e1656ab48a754be912445bd0247697e1a4444d1b File size 9.1 KB ( 9329 bytes ) SHA256: bed31116e1d4242d9a3fc5ad102bf2750ca04821bf9b22a9ea07bcccab3e252a File name: HIBLIIO.DLL.Muestra EliStartPage v32.rar Detection ratio: 28 / 57 Analysis date: 2015-05-28 09:16:14 UTC […]
Read the rest of this entry »
Virus9ea0d7ebb50c35916347be4077031ac7, e1656ab48a754be912445bd0247697e1a4444d1b, elistara, HIBLIIO.DLL, Malware-gen, Proxy.BHJH, RDN/Generic Proxy!i, TR/ATRAPS.Gen4, Trj/Genetic.gen, Trojan.Bunitu, Win32/Bunitu.K, Win32/TrojanProxy.Agent.NYZ, WS.Reputation.1
Posted in 28 mayo 2015 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WMSML CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fb814ec7e5a8dcf99385b02294404334 SHA1 219750bec428ea85396633a34f60f58a88a5d920 File size 1.0 MB ( 1069568 bytes ) SHA256: c8c06db59a9bc8aa848b99aac405e1e9a56335f91c27130e51715a99588716f9 File name: US1.EXE.Muestra EliStartPage v32.37 Detection ratio: 3 / 57 Analysis date: 2015-05-28 08:36:52 UTC […]
Read the rest of this entry »
Posted in 25 mayo 2015 ¬ 14:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.36 de hoy El preanalisis de virustotal ofrere el siguiente informe: MD5 02962029a5f271559f7e99dd86732dd6 SHA1 43757f9a61f6a5524b0683e2c20c9c68867a195e File size 223.7 KB ( 229025 bytes ) SHA256: 47ae00acbbc377723ac5aed37e1443b936d842f6278a9f6d87599acb73482556 File name: YCIF.EXE.MUESTRA ELISTARTPAGE V31.56 Detection ratio: 40 / 57 Analysis date: 2015-05-25 10:51:17 UTC […]
Read the rest of this entry »
Virus02962029a5f271559f7e99dd86732dd6, 43757f9a61f6a5524b0683e2c20c9c68867a195e, Crypt-RSO, elistara, Inject2.BNBB, PWSZbot-FAIH!02962029A5F2, TR/Crypt.ZPACK.123199, Trj/Genetic.gen, Trojan.Agent.ED, Trojan.Win32.Generic, Win32/Spy.Zbot.ACB, Win32/Zbot.gen!VM, WS.Reputation.1, YCIF.EXE
Siguenos
en facebook