Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE PUP CROSSRIDER

Otra variante de este adware/PUP pasa a ser controlada especificamente a partir del ELISTARA 39.43/ELIPUPS 1.35 de hoy El preanalisis de virustotal ofrece este informe:   MD5 a7ac77933c10c16c6b40f918ddce9bfa SHA1 7b57aabaccac430aa004014dd05243ff0afb17d1 Tamaño del fichero 567.0 KB ( 580632 bytes ) SHA256: f96d26714c961097f0afc514327b2241c2ce16b5eef36a7609885ec0d94944c0 Nombre: video MediaPlay-Air-bho.dll Detecciones: 10 / 53 Fecha de análisis: 2014-07-24 13:03:12 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO

Otra variante de este adware/PUP pasa a ser controlada especificamente a partir del ELISTARA 39.43 de hoy El preanalisis de virustotal ofrece este informe:   MD5 3c1ca91f9369f56a4d7292052b3a5486 SHA1 7d6ef2fd9bdc18ae9012f0827878ad40774d385a Tamaño del fichero 3.2 MB ( 3320288 bytes ) SHA256: 16d5dc77368e799c2b760dc99597f70adafcc32131609fec57d0a32cf2728069 Nombre: upfst_es_213.exe Detecciones: 2 / 53 Fecha de análisis: 2014-07-24 12:56:01 UTC ( hace 1 minuto ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE FIRSERIA

A partir del ELISTARA 30.43 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 5c0bd142b491f413d2333a7fe0a1d28c SHA1 ddb6b1d8ee71b8ef1bfe275d3ecf1413eb1436d8 Tamaño del fichero 411.9 KB ( 421792 bytes ) SHA256: 2adbe379b46bd0b8f4df0191b9c19532bc273042ab021513ad10461958f2943e Nombre: Setup.exe Detecciones: 24 / 48 Fecha de análisis: 2014-07-24 10:01:59 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INSTALLCORE

A partir del ELISTARA 30.43 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe:   MD5 90c22f7b70f2097770b65a6ac4a5a906 SHA1 43a14d7a18a608062dbf82cf059d9c6edc98fd1a Tamaño del fichero 693.4 KB ( 710040 bytes ) SHA256: 6bd38131d0c3957406deb59ebb2c9baa1775f05ff94f9921bafee3ceb948af7a Nombre: download-ares.exe Detecciones: 18 / 53 Fecha de análisis: 2014-07-24 09:52:20 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE VOPACKAGE aun muy poco detectado por los actuales AV (solo 1 de 50)

Otra variante de esta familia. pasa a ser controlada especificamente a partir del ELISTARA 30.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 15d8510f7c43dec30e1ed3bee913ced2 SHA1 50b8e84c230b80f828e654593cf204d3f1536d66 Tamaño del fichero 283.3 KB ( 290076 bytes ) SHA256: a63a05bfa4ab0cfc3fcbd562fd7b091c4e5336243a055352e499e206dca68387 Nombre: VOPackage.exe Detecciones: 1 / 50 Fecha de análisis: 2014-07-23 09:20:42 UTC ( hace 0 […]

Leer el resto de esta entrada »

VUELVE A PROPAGARSE EL TEMIBLE RAMNIT, VIRUS INFECTOR DE EXE, HTML Y PENDRIVES

Otra oleada de este dropper, que infecta ficheros tipo EXE, HTML y contenidos de pendrives, ha aparecido de nuevo, y aunque son bastantes los antivirus que lo controlan, no seja de ser preocupante dicho nuevo brote. A partir del ELISTARA 29.93 de hace un par de meses, ya controlamos esta variante, pero… El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSSRIDER cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e1d25a1999dbe0d22c790ee8dbf76eeb SHA1 33ce8966b95428e6363c00448f0fd0a4ca715247 Tamaño del fichero 817.4 KB ( 836968 bytes ) SHA256: 71181147d5182b5915fcf0a2eba5caf49d4a6a984397c428ae80195e9cf3517f Nombre: CINEMA-PLUS-1.2-BHO64.DLL.Muestra EliStartPage v30.41 Detecciones: 5 / 53 Fecha de análisis: 2014-07-23 08:27:06 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VIRUS DE PENDRIVE SNKB0UPT

Una nueva variante de virus de pendrive que crea fichero AUTORUN lanzando el malware, pasa a ser controlado a partir del ELISTARA 30.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f58eee4b7842e2ade7e03b22ebb590a6 SHA1 243744d1496a79a080bbbd4d345078419daa543c Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: 6ae1d49a419f867ad313672a584be0bf352ade7abb0ade2c960b8782fe0354f0 Nombre: snkb0pt.exe Detecciones: 39 / 53 Fecha de análisis: 2014-07-22 07:54:10 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL TROJAN REVETON (VIRUS DE LA POLICIA) AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 4 DE 53)

Otra variante de la conocida familia de “virus de la policia” pasa a ser controlada a partir del ELISTARA 30.41 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 5d562ba11e7c5151ad0d7dd50233c80d SHA1 fe7077f6a7047bfef5cda59d8d458869a65a3f9f Tamaño del fichero 130.4 KB ( 133488 bytes ) SHA256: ba7a44ee89fea51d96c991d5dcba21adc9b091afaed928c500ceeb8efb4ad371 Nombre: gfl1si0.cpp Detecciones: 4 / 53 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE WAJAM CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 417eefa70c3441f0cffc3b31cd2d9efa SHA1 7b835be5b7c665e7fe41bdea6f718d0aa3045d39 Tamaño del fichero 283.0 KB ( 289792 bytes ) SHA256: 550761ed13965ed6c6c376ccf5f0502e7987adedf37d493c134320ee70a23a05 Nombre: WAJAMINTERNETENHANCERSERVICE.EXE.Muestra EliStartPage v30.40 Detecciones: 4 / 52 Fecha de análisis: 2014-07-22 11:20:33 UTC […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE DOWNWARES SOFTPULSE

Otra familia de dowmwares pasa a ser controlada a partir del ELISTARA 30.40 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ca3b1a349b5d60c54cdf12450ad11dc SHA1 37fa432303e5ec667fd8bc8eda747ff05fa67c03 Tamaño del fichero 1.3 MB ( 1385000 bytes ) SHA256: 5c9087f1419730160430428c9cab261880ca0d157e567cf75b81f4b5f1ff20e0 Nombre: Player.exe Detecciones: 21 / 53 Fecha de análisis: 2014-07-21 07:52:09 UTC ( hace 2 horas, 24 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE PHONE

Una nueva variante de downware pasa a ser controlada a partir del ELISTARA 30.-40 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6014ebdc3849b412c9d12dbb11759ed5 SHA1 61af936b3dab9be9d877bdb2913d4ed3810f40a0 Tamaño del fichero 780.4 KB ( 799120 bytes ) SHA256: fd984d819ee26f0e7251d808638c4c2d9058fef86b038870e63dcb330f9fe0d3 Nombre: setup.exe Detecciones: 23 / 53 Fecha de análisis: 2014-07-21 07:56:56 UTC ( hace 2 horas, […]

Leer el resto de esta entrada »