Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADA POR EL SISTEMA HEURISTCO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 77650eb617a23a47e930bbaf1da7eff6 SHA1 063724f67448dfb967851a5d5efdff39525d7641 Tamaño del fichero 490.5 KB ( 502272 bytes ) SHA256: 6c0805fc7b247e674b88f851663b21f556b8440a76c4c32fff4fc4bdbb026309 Nombre: PLUS-HD-9.5-BHO.DLL.Muestra EliStartPage v30.83 Detecciones: 30 / 54 Fecha de análisis: 2014-10-23 07:05:00 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO COMROKI

Descargado por un downloader, se instala y queda residente, añadiendose a la lista de Autorizaciones del CortaFuegos de Windows. A partir del ELISTARA 30.85 de hoy lo pasamos a controlar especificamente El preanalisis de virustotal ofrece este informe: MD5 a61a662918e05a65b7ac927fa26ffbab SHA1 fd7069e16fc0019ebb79462319e3eec20331cfbf Tamaño del fichero 68.0 KB ( 69632 bytes ) SHA256: b8f2731d4a4dd948cc0aa2993925e2bca61128acee895a5522aef492e4851077 Nombre: csrss.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO KEGOTIP

Descargado por un downloader se instala este troyano que pasamos a controlar a partir de la version 30.85 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 58961d6ee8e33bfde17440294fa53ff2 SHA1 5928c2bcd9ff215371390f1124828a77c35db39a Tamaño del fichero 163.0 KB ( 166912 bytes ) SHA256: 5837f09aecec9e9f64465a0e540edac36be6b2dc1212197cb9df117f131aac4e Nombre: KB00657984.exe Detecciones: 19 / 53 Fecha de análisis: 2014-10-20 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CLICUP

A partir del ELISTARA 30.85 de hoy, pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece el siguiente informe: MD5 43458777d01ad4ad573a0d9fb3443be8 SHA1 dd453662cc852986c02a1afd65e8da41c280b2f2 Tamaño del fichero 479.5 KB ( 490992 bytes ) SHA256: 89f69a42e74bf9f4545e7919736c205c322d0b24aa85111aee0c64170663b9d6 Nombre: CLICUP.EXE Detecciones: 5 / 52 Fecha de análisis: 2014-10-22 13:55:27 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE PULLUPDATE QUE PASAMOS A CONTROLAR CON EL ELISTARA 30.85

A partir de la version 30.85 del ELISTARA de hoy, pasamos a controlar este fichero que es parte de publicidad molesta del PULLUPDATE El preanalisis de virustotal ofrece el siguiente informe: MD5 79f26206e9e085b99aac2c5c5b558c70 SHA1 049e03073950e8759aa25942d1b99baeb1230f61 Tamaño del fichero 2.2 MB ( 2321776 bytes ) SHA256: 8b6cde0cfc23e138b27b13c2c0e53512388c9d400fc1fcfbaff60a7df0bc9ca0 Nombre: JmJKKeRePGT.exe.VIR Detecciones: 20 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT DORKBOT

Otra variante de este temible rootkit, que solo se ve por su acción en los pendrives, pasa a ser controlada especificamente a partir del ELISTARA 30.85 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e32c7a10916a9d7aa124ea7aa9c28c51 SHA1 63355a1de943e7ed1e08650c6b937249a910c4e6 Tamaño del fichero 173.0 KB ( 177152 bytes ) SHA256: e514e75f41ac23cfe29413acb090f7d853d0958f54c8ec0bb5a9f58dd6188812 Nombre: QNeeAWpXHgEYzgc.exe Detecciones: 50 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CROSSRIDER QUE PASAMOS A CONTROLAR

A partir del ELISTARA 30.84 de hoy pasamos a controlar esta nueva variante de Crossrider El preanalisis de virustotal ofrece el siguiente informe: MD5 4c8dee04efafb5ce56082bf0c3c9ceb6 SHA1 347717ca84c6dec3f2590b0519ec9e5ab1f3dfb2 Tamaño del fichero 577.9 KB ( 591792 bytes ) SHA256: 19778b64d44cc1152ec4380de5de4f7c19c8f406a3ee13e115730e455b7f394d Nombre: CinemaProGoV21.10-bho.dll Detecciones: 12 / 54 Fecha de análisis: 2014-10-21 15:07:13 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE MULTIPLUG

Nuevas variantes del popular adware Multiplug pasan a ser ciontroladas a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece similar informa al de una de ellas: MD5 05bf9d7c1eda4c3420ee410059477a3b SHA1 8f47b106cd418f081b207e7a107f2f93af096bf0 Tamaño del fichero 617.5 KB ( 632320 bytes ) SHA256: 496b7d257ac605b802c840bc462b867c1a6a7519d648d87f95353a9f5a55fa44 Nombre: 2YjzqPeFsCob6r.dll Detecciones: 18 / 54 Fecha de análisis: 2014-10-21 13:43:02 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE MULTIPLUG

Toda una serie de variantes de adware Multiplug, pasan a ser controladas a partir del ELISTARA 30.84 de hoy EL preanalisis de virustotal de una de ellas, ofrece el siguiente informe: MD5 19df00bfe12b990558f831cb81ef8745 SHA1 5811513e50a0d5f5a5929341fe6597a78d151115 Tamaño del fichero 616.0 KB ( 630784 bytes ) SHA256: 93962993bbeef489832bd589e9697fa6eb586ed507a28e861106797dd04229bd Nombre: vt-upload-b4msTw Detecciones: 25 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CROSSRIDER cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e8096cf45e4b6e2b5f719a04bc3e94bc SHA1 2eb06037b2e17c87f3074ac9ec8c9b0a6c766b54 Tamaño del fichero 529.4 KB ( 542096 bytes ) SHA256: 4a76205ef3b389c8c2c74bae00717838b38a416e71f0adb24f5eb02d98733eb1 Nombre: BROWSERS+APPS+1.1-BHO.DLL.Muestra EliStartPage v30.83 Detecciones: 15 / 54 Fecha de análisis: 2014-10-21 09:35:06 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER PasswordStealer.Staem

NUEVA VARIANTE DE KEYLOGGER PasswordStealer.Staem Un potente keylogger que captura toda tipo de pulsaciones, igual que momento en el que se han hecho, igual que las contraseñas bancarias y demas, pasa a ser controlado a partir del ELISTARA 30.48 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 525dad589821f4cbdcbfb86bc995b57c SHA1 d92813f8a5f7670fc6e761e9af9f6aaaa549a8b8 Tamaño del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas

NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas A partir del ELISTARA 30.84 de hoy , pasamos a controlar esta nueva variante de DORKBOT El preanalisis de virustotal opfree el siguiente informe: MD5 462025bca0270f23c6d67c58cf47e828 SHA1 4ee4ef79c403585a94e02132a39d1f54b367cb8a Tamaño del fichero 252.9 KB ( 258992 bytes ) SHA256: b2bba50d4a3f84486711dc0622fd8c6aff2cd0508573cbabe6e304ee8764ccda Nombre: IRRKRS.EXE.Muestra EliStartPage v30.83 […]

Leer el resto de esta entrada »