Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE DOWNWARE IBRYTE

A partir del ELISTARA 30.71 de hoy pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe:   MD5 edeb00c8cf9399146e2a03ceef0b17da SHA1 1be6717a4c847c64c214c47b51ce1f1bcd8d1add Tamaño del fichero 79.4 KB ( 81264 bytes ) SHA256: c4005b92a47106fb9a60d6a6f4e6bfc36f2ff1cb56f23c25a1e71adef1876439 Nombre: setup (1).exe Detecciones: 13 / 54 Fecha de análisis: 2014-10-02 15:23:47 UTC ( hace 6 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE SOFTPULSE

otra variante de esta familia de adwares pasa a ser controla partir del ELISTARA 30.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1a1f504aac258e8eec19a7659fa32efb SHA1 43855f7c72b8335921712938a00f9cfd729026e5 Tamaño del fichero 1.3 MB ( 1386536 bytes ) SHA256: a20def25b1a9316887b04cbfcb0b260e28f0d196395f7ed8db20d33cb1e82f75 Nombre: Setup.exe Detecciones: 23 / 51 Fecha de análisis: 2014-10-02 15:18:19 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) CON EXTENSION .FAA

Otra nueva variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 30.71 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 e222081f79d2a7927b64a4d3c9f8de58 SHA1 82b0cbae293c881da8f0f2f5891333603b08c9eb Tamaño del fichero 324.2 KB ( 332020 bytes ) SHA256: d8e38abe34b146fb0cd527240e3efc5bb4d8f241b389dcc3b2d6c17b06da7645 Nombre: JRWY.FAA.VIR Detecciones: 34 / 55 Fecha de análisis: 2014-10-02 15:11:14 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE GENESIS cazado or la heuristica del ELISTARA

A  partir del ELISTARA 30.71 de hoy, pasamos a controlar esta nueva variANTE DE MALWARE GENESIS El preanalisis de virUstotal ofrece el siguiente informe: MD5 eb1bc5e1c1f01c95380f6b9a8e6351ad SHA1 24d66efb457d845eca2f3a5f640a724cfc64bad9 Tamaño del fichero 545.4 KB ( 558496 bytes ) SHA256: 9a36f4a19bdc4d5508c9d4d667618e74bd30f71014c0509784b6c674f51b830b Nombre: ETKAQG.EXE.Muestra EliStartPage v30.70 Detecciones: 27 / 53 Fecha de análisis: 2014-10-02 14:08:31 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PUP CROSSRIDER

A partir del ELISTARA 30.71 de hoy, pasamos a controlar esta nueva varinate de Crossrider El preanalisis de virustotal ofrece el siguiente informe: MD5 eb1bc5e1c1f01c95380f6b9a8e6351ad SHA1 24d66efb457d845eca2f3a5f640a724cfc64bad9 Tamaño del fichero 545.4 KB ( 558496 bytes ) SHA256: 3be356ed9fcf3267c7aaaa6465ca769effed8476594bde063e23b6f4b8a3770b Nombre: SmartSaver+ 3-bho.dll Detecciones: 7 / 53 Fecha de análisis: 2014-10-02 13:43:24 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO (ES)

A partir del ELISTARA 30.71 pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece este informe: MD5 219b109b38291928d06f25687d3afab8 SHA1 c1f14da127a3bac2421ded10557ae5d5cf45dbc1 Tamaño del fichero 3.2 MB ( 3305976 bytes ) SHA256: fb74863d3698317cc4a27ce98bedab0a20a13f207f4828ce412c80a5d0c6fb66 Nombre: upmbot_es_81.exe Detecciones: 7 / 54 Fecha de análisis: 2014-10-02 13:31:08 UTC ( hace 1 minuto ) 0 1 Antivirus […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CLICUP

A partir del ELISTARA 30.71 pasamos a controlar esta nueva variante de adware Tambien con el ELIPUPS 1.50 se ofrece desinstalar dicho PUP El preanalisis de virustotal ofrece el siguiente informe: MD5 26dc8475f45bf0a9b28ba88138dde2b6 SHA1 1bad9a278d5a6ad3286e90843c8c905e4cfc9e23 Tamaño del fichero 475.5 KB ( 486896 bytes ) SHA256: b312c2afe460d8d8a3c4c5e59c029992a7401d3cbbe4134a33140ac7fb712638 Nombre: CLICUP.EXE Detecciones: 4 / 53 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE PUP FLOWSURF

A partir del ELISTARA 30.71 pasamos a controlar esta nueva variante de adware El preanalisis de virustotalk ofrece el siguiente infirme MD5 281838d65b1d5735cf71668d96a37a68 SHA1 a38f8bf6e6ad6142ed88e81c788df0847f468c1e Tamaño del fichero 60.0 KB ( 61440 bytes ) SHA256: 46fd54706c7c0c133d248189dbdfc36ed5c817953b755638dfd6a296230d8efa Nombre: FLOWSURF.DLL Detecciones: 3 / 52 Fecha de análisis: 2014-10-02 11:24:21 UTC ( hace 0 minutos ) 0 1 […]

Leer el resto de esta entrada »

VarianteS de ADWARE MULTIPLUG cazads por el sistema heuristico del ELISTARA

Recibimos varias muestras pedidas por el ELISTARA, que ya controlamosm con la version actual, y una que se trata de una nueva variante, que pasamos a controlar a partir de la ver30.70 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a8559a0fb5621d45d437d63929d58343 SHA1 4538d8394e651753b1c9a79dbb5d99fa381c3b44 Tamaño del fichero 610.5 KB ( 625152 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PUP CROSSRIDER

Al desinstalar un PUP (DEL GOOGLEDOC) se ha instalado este otro, que pasamos a controlar a partir del ELISTARA 30.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 353d78a818375e4ec5f86849c466f63a SHA1 0c2b8dc7ea2ae5a66673a119bbe22b712065364b Tamaño del fichero 590.9 KB ( 605088 bytes ) SHA256: 542c41dfc3b0835bba171f8757b406bb55f862b56b2ac88ba48d00c36f3faad6 Nombre: SmartSaver+ 3-bho.dll Detecciones: 8 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE COMROKI DESCARGADO POR UN DOWNLOADER SOUNDER

A partir del ELISTARA 30.70 de hoy pasamos a controlar esta nueva variante de malware Lo ha descargado al monitorizar un Downloader SOUNDER, creando un fichero con el mismo icono y parecido tamaño, siendo incluso las primeras decenas de butes identicas. EL preanalisis de virustotal ofrece este informe: MD5 798da81f96f194c34c2fb6c72c658ae4 SHA1 4e93ca5fcf5cf3628681c7d8d768740f9f798968 Tamaño del fichero […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO PHOTO QUE RESULTA SER UNA VARIANTE DEL DOWNLOADER SOUNDER

Como otros mails que utilizan el mismo nombre para el fichero anexado, y cuyo texto es escueto y tipico: Asunto: my new photo ;) De: “Emily” <quitsc@carbamide.in> Fecha: 01/10/2014 10:36 Para: <destinatario> my new photo ;) ANEXADO : PHOTO.ZIP   se recibe si bien el fichero ZIP que anexa, una vez desempaquetado, ofrece un fichero […]

Leer el resto de esta entrada »