Entradas con la etiqueta ‘elistara’

MAS VARIANTES DE PUP GENESIS cazadas por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece este informe:   MD5 4f34f3c44a94b468db9bcb46ea61dd1a SHA1 01a66c2274b12fb155ddfec3450d1bfffea2e731 Tamaño del fichero 2.9 MB ( 3088384 bytes ) SHA256: 9d2158178efabc5e8d5d7b98a96009d34f91d44163bf702d9ca8eb1c23befb1d Nombre: GENESIS_07131019.EXE.Muestra EliStartPage v30.44 Detecciones: 11 / 49 Fecha de análisis: 2014-07-28 07:53:18 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PUP GENESIS cazado por el sistema heuristico del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece el siguiente informe: MD5 cb6a3276c305105b98827569ab25dfcb SHA1 f5eb183e8f1da5c58bbbe8507fec29c58ad4eb46 Tamaño del fichero 3.1 MB ( 3207168 bytes ) SHA256: 281b7eab61d77065f675dfce0d6e94796a937ea068b903f75259c000f7177eb7 Nombre: GENESIS_07031525.EXE.Muestra EliStartPage v30.41 Detecciones: 14 / 53 Fecha de análisis: 2014-07-28 07:22:45 UTC ( hace 7 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CYCLONEAD cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece este informe: MD5 9db988516c3a6c86c6f27b99d44837ae SHA1 03343b2f88b8b97978b9c9359faa1ef5f50ccbda Tamaño del fichero 538.1 KB ( 551000 bytes ) SHA256: 84b58dd6b9543cb763392fafc8d4fae70cfa477a8a703d7f531149789db7b781 Nombre: CONTEXTFR.EXE.Muestra EliStartPage v30.41 Detecciones: 8 / 53 Fecha de análisis: 2014-07-28 07:04:30 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVAS VARIANTE DE PUP CROSSRIDER

Nuevas variantes de este PUP pasan a ser controladas a partir del ELISTARA 30.44 de hoy El preanalisis de dichos PUP ofrecen estos informes: MD5 69a4142c09682263510c384b0ceef135 SHA1 984e1df47e1a2ec01bf719060c8526874077d1d3 Tamaño del fichero 562.4 KB ( 575848 bytes ) SHA256: f5720701d406b15cbc199312a449451ed15bdd4d03eaa051fbceef391df45585 Nombre: SmartSaver+ 3-bho.dll Detecciones: 7 / 50 Fecha de análisis: 2014-07-25 11:06:47 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PUP CROSSRIDER

Otra variante de este adware/PUP pasa a ser controlada especificamente a partir del ELISTARA 39.43/ELIPUPS 1.35 de hoy El preanalisis de virustotal ofrece este informe:   MD5 a7ac77933c10c16c6b40f918ddce9bfa SHA1 7b57aabaccac430aa004014dd05243ff0afb17d1 Tamaño del fichero 567.0 KB ( 580632 bytes ) SHA256: f96d26714c961097f0afc514327b2241c2ce16b5eef36a7609885ec0d94944c0 Nombre: video MediaPlay-Air-bho.dll Detecciones: 10 / 53 Fecha de análisis: 2014-07-24 13:03:12 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO

Otra variante de este adware/PUP pasa a ser controlada especificamente a partir del ELISTARA 39.43 de hoy El preanalisis de virustotal ofrece este informe:   MD5 3c1ca91f9369f56a4d7292052b3a5486 SHA1 7d6ef2fd9bdc18ae9012f0827878ad40774d385a Tamaño del fichero 3.2 MB ( 3320288 bytes ) SHA256: 16d5dc77368e799c2b760dc99597f70adafcc32131609fec57d0a32cf2728069 Nombre: upfst_es_213.exe Detecciones: 2 / 53 Fecha de análisis: 2014-07-24 12:56:01 UTC ( hace 1 minuto ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE FIRSERIA

A partir del ELISTARA 30.43 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 5c0bd142b491f413d2333a7fe0a1d28c SHA1 ddb6b1d8ee71b8ef1bfe275d3ecf1413eb1436d8 Tamaño del fichero 411.9 KB ( 421792 bytes ) SHA256: 2adbe379b46bd0b8f4df0191b9c19532bc273042ab021513ad10461958f2943e Nombre: Setup.exe Detecciones: 24 / 48 Fecha de análisis: 2014-07-24 10:01:59 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INSTALLCORE

A partir del ELISTARA 30.43 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe:   MD5 90c22f7b70f2097770b65a6ac4a5a906 SHA1 43a14d7a18a608062dbf82cf059d9c6edc98fd1a Tamaño del fichero 693.4 KB ( 710040 bytes ) SHA256: 6bd38131d0c3957406deb59ebb2c9baa1775f05ff94f9921bafee3ceb948af7a Nombre: download-ares.exe Detecciones: 18 / 53 Fecha de análisis: 2014-07-24 09:52:20 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE VOPACKAGE aun muy poco detectado por los actuales AV (solo 1 de 50)

Otra variante de esta familia. pasa a ser controlada especificamente a partir del ELISTARA 30.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 15d8510f7c43dec30e1ed3bee913ced2 SHA1 50b8e84c230b80f828e654593cf204d3f1536d66 Tamaño del fichero 283.3 KB ( 290076 bytes ) SHA256: a63a05bfa4ab0cfc3fcbd562fd7b091c4e5336243a055352e499e206dca68387 Nombre: VOPackage.exe Detecciones: 1 / 50 Fecha de análisis: 2014-07-23 09:20:42 UTC ( hace 0 […]

Leer el resto de esta entrada »

VUELVE A PROPAGARSE EL TEMIBLE RAMNIT, VIRUS INFECTOR DE EXE, HTML Y PENDRIVES

Otra oleada de este dropper, que infecta ficheros tipo EXE, HTML y contenidos de pendrives, ha aparecido de nuevo, y aunque son bastantes los antivirus que lo controlan, no seja de ser preocupante dicho nuevo brote. A partir del ELISTARA 29.93 de hace un par de meses, ya controlamos esta variante, pero… El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSSRIDER cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e1d25a1999dbe0d22c790ee8dbf76eeb SHA1 33ce8966b95428e6363c00448f0fd0a4ca715247 Tamaño del fichero 817.4 KB ( 836968 bytes ) SHA256: 71181147d5182b5915fcf0a2eba5caf49d4a6a984397c428ae80195e9cf3517f Nombre: CINEMA-PLUS-1.2-BHO64.DLL.Muestra EliStartPage v30.41 Detecciones: 5 / 53 Fecha de análisis: 2014-07-23 08:27:06 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VIRUS DE PENDRIVE SNKB0UPT

Una nueva variante de virus de pendrive que crea fichero AUTORUN lanzando el malware, pasa a ser controlado a partir del ELISTARA 30.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f58eee4b7842e2ade7e03b22ebb590a6 SHA1 243744d1496a79a080bbbd4d345078419daa543c Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: 6ae1d49a419f867ad313672a584be0bf352ade7abb0ade2c960b8782fe0354f0 Nombre: snkb0pt.exe Detecciones: 39 / 53 Fecha de análisis: 2014-07-22 07:54:10 […]

Leer el resto de esta entrada »