Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE MALWARE TNBPkCsf DESCARGADO POR EL SOUNDER

Una nueva variante de malware, que segun McAfee es un backdoor, y podría serlo al quedar residente tras su ejecución, ha sido descargado por el downloader Sounder, y lo pasamos a controlar a partir del ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ee13b344a6709e123a4de45a843c5e7 SHA1 ed91b48cb5728529cc447df18ed4fcd1a08a86ee Tamaño del fichero 204.1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.69 de hoy El preanalisis de virustotal oferce el siguiente informe: MD5 81d458ec6399945b78bf9244f61f716e SHA1 2685570c9f85c459af032827ed305f40b1710a62 Tamaño del fichero 632.9 KB ( 648096 bytes ) SHA256: 8d3181373b2e1d30c45e38c74671f53ff1193da6d4f58fb72f32214dbace9f2d Nombre: OBJECT BROWSER-BHO.DLL.Muestra EliStartPage v30.62 Detecciones: 8 / 55 Fecha de análisis: 2014-09-30 11:26:03 […]

Leer el resto de esta entrada »

Mas variantes de adware Multiplug instalados por el downware Tiny

El adware de moda, Multiplug, es instalado por downwares existentes en muchas instalaciones de aplicaciones “de prueba” Este que nos ha instalado un Tiny, pasa a ser controlado a partir del ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece este informe: MD5 62f2aa8c05988811db9b3aa14c77026d SHA1 a0ad856a576a48a9298e742c99c804805acbfbbc Tamaño del fichero 622.0 KB ( 636928 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS KEGOTIP instalado por un DDOS DOFOIL

Una nueva variante de este cazapasswords (PWS KEGOTIP) pasa a ser controlado especificamente a partir del ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c3effa01da4693d8465537b4588d5705 SHA1 808a905cb07d0974b98e8cc279b1839f1b8fd9e6 Tamaño del fichero 114.5 KB ( 117248 bytes ) SHA256: a15abb267a8f0e5675a50fc36178fec4a723b77d6cd67a6b80415518ed2508c3 Nombre: lXwiMzmwRKa.exe Detecciones: 30 / 55 Fecha de análisis: 2014-09-29 22:38:47 UTC […]

Leer el resto de esta entrada »

OTRA VARIANTE DE DOWNWARE (TINY) CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa ser controlada por el ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 118b567b807e2d19590105b2e7c0d0a4 SHA1 b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8 Tamaño del fichero 822.5 KB ( 842240 bytes ) SHA256: a26d435120b6b64bf7e2c287271869a3bdcf762597e8c802082358d29472d7f3 Nombre: S56O.EXE.Muestra EliStartPage v30.56 Detecciones: 23 / 54 Fecha de análisis: 2014-09-30 07:40:55 UTC ( hace 1 […]

Leer el resto de esta entrada »

VARIANTE DE DOWNWARE AMONETIZE cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 53fd952f9067451e9ab8096cc7b9c069 SHA1 a4819d4c329d3de3ed68df7e743883c62de4c8ca Tamaño del fichero 284.5 KB ( 291368 bytes ) SHA256: 15fce4dedcb4eee5d694ca587815aaa95d3bbebb207f3f94d091e933c9f92b86 Nombre: Upd.exe Detecciones: 20 / 55 Fecha de análisis: 2014-09-14 14:20:55 UTC ( hace 2 semanas, 1 día […]

Leer el resto de esta entrada »

Nueva variante de Adware Multiplug cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARNueva variante de Adware Multiplug cazado por la heuristica del ELISTARAA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed0e196e31173d4cff59196cb9327b5b SHA1 79c88d486a2f07b9958a8e6b8825d548d5c8252b Tamaño del fichero 602.5 KB ( 616960 bytes ) SHA256: f9d5a5b19ad8914c924995a2ec61aca34516576c664e1436f640e70d4f82f990 Nombre: generous all Detecciones: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO CAZADO POR LA HEURISTICA DEL ELISTARA

muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 30.68 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 f68006168ce2375caf3b096ac2979b2b SHA1 66a2f0f663176abc753c452c8332a6317d7647e4 Tamaño del fichero 3.8 MB ( 3971016 bytes ) SHA256: a60b6a34d52c11b13d6167bed4530c4108ac5a98bced617247122209490398fa Nombre: MBOT_ES_71.EXE.Muestra EliStartPage v30.67 Detecciones: 12 / 54 Fecha de análisis: 2014-09-29 14:32:21 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE IEPLUGINSERVICES CAZADO POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE IEPLUGINSERVICES CAZADO POR LA HEURISTICA DEL ELISTARA NUEVA VARIANTE DE IEPLUGINSERVICES CAZADO POR LA HEURISTICA DEL ELISTARA Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 30.68 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 e0b07c811902413df97049bcd293ea34 SHA1 a096faede385c6e3a659cd3d0d29769f6a17f64e Tamaño del fichero 688.9 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE GENESIS CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 30.68 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 01c5b6c6a0b15494244444c6e70fb21f SHA1 0d3cf5d7378400f3f9274ed7d21e98905e14476a Tamaño del fichero 2.5 MB ( 2617344 bytes ) SHA256: 5c31e6df94f822f1619455905c8399a50fe8bffff3001329bc014b9b16cef383 Nombre: GENESIS_09291043.EXE.Muestra EliStartPage v30.67 Detecciones: 11 / 54 Fecha de análisis: 2014-09-29 14:19:16 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE CROSSRIDER CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 30.68 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 d5b92d5340dc19f339e3eb4da311fe1b SHA1 8b650e0c5588929afded5881efde338d94509740 Tamaño del fichero 606.9 KB ( 621464 bytes ) SHA256: 4d11b1d4b3b5afe19f46fa771487854a9d6a4899dd20d0fc5785e480c857108e Nombre: CINPL-2.5CV29.09-BHO.DLL.Muestra EliStartPage v30.67 Detecciones: 5 / 45 Fecha de análisis: 2014-09-29 14:08:46 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE TINY

A partir del ELISTARA 30.68 de hoy pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 0bb1e8cbc0f91a10ae8ce288c5826c43 SHA1 01ffd4a19082b43bb4ac4c5c9c41b376d83bbd09 Tamaño del fichero 816.5 KB ( 836096 bytes ) SHA256: 834416b317d3a80655fec07d5b6d2ce410cfc27521177d7f647ab4ef5d27b488 Nombre: kmspico v9 0 activador de windows y office.exe Detecciones: 22 / 55 Fecha de análisis: 2014-09-29 […]

Leer el resto de esta entrada »