Entradas con la etiqueta ‘elistara’

VARIANTE DE VIRUS RAMNIT (VIRUT) QUE INFECTA PENDRIVES Y FICHEROS

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 30.19 de hoy El preanalisis de virustotal ofrece este informe: MD5 15e4f08f5bba514cb84f8f2dbe3633e9 SHA1 772e2c7f47e65724960eecad6a55576720de5d20 Tamaño del fichero 122.0 KB ( 124943 bytes ) SHA256: 237dae3c0ca328ca55e014b2f24536ee50fa4f471baf49c8f347984e0ad1ed3e Nombre: WATERMARK.EXE.Muestra EliStartPage v30.08 Detecciones: 51 / 54 Fecha de análisis: 2014-06-18 10:34:27 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.19 de hoy El preanalisis de virustotal ofrece este informe: MD5 a6fa46cc06359f78b3cf803960195603 SHA1 8a5ace1eefdc91027a0a78de45136f512c4dc84e Tamaño del fichero 3.8 MB ( 3996672 bytes ) SHA256: 98bc17650a6dcf83d09b0abef91246e0bd2cd1899066b31de5b60521e48f367c Nombre: LOLLIPOP_06110433.EXE.Muestra EliStartPage v29.92 Detecciones: 13 / 54 Fecha de análisis: 2014-06-18 10:14:28 UTC ( […]

Leer el resto de esta entrada »

nueva variante de adware GENESIS

Controlado a partir de ELISTARA 30.17 de hoy El preanalisis de viristotal ofrece este informe:   MD5 f783e0b7f7c8ce4caad672c53c111e92 SHA1 dcb1f8749bdece0ce9ed188185031014a485137d Tamaño del fichero 2.8 MB ( 2912256 bytes ) SHA256: e4243cfcaaab26714d2ca5243eafbc357f15a848a8e15f76ad537f301e6a36b0 Nombre: Genesis.exe Detecciones: 25 / 54 Fecha de análisis: 2014-06-17 14:13:41 UTC ( hace 0 minutos ) 0 1   Antivirus  Resultado  Actualización AVG  […]

Leer el resto de esta entrada »

Nueva variante de RELEVANT KNOWLEDGE, aun poco controlado por los actuales AV (solo 4 de 54)

Descargado e Instalado por algún Downware, Queda residente CON 3 procesos activos Pasamos a controlarlo a partir del ELISTARA 30.18 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 48db0e485b773f57e3ba7910dcef2119 SHA1 1f00249f1242e1d1844ecce6db4a48be7a6eb343 Tamaño del fichero 156.8 KB ( 160536 bytes ) SHA256: 2c9096b726dfa68e4a0514a5f2a830247d72b72c50eddd5357479816bc3588dd Nombre: rlvknlg32(1).exe Detecciones: 4 / 54 Fecha de análisis: 2014-06-17 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP)

Otra variante de este adware pasa a ser controlado a partir del ELISTARA 30.18 Y ELIPUPS 1.21 de hoy El preanalisis de virustotal ofrece este informe: MD5 ea89a5cfcf37d160e1b20b40e5111e89 SHA1 a3ca60f5f808b66c9a8f3081e135cf845c512d53 Tamaño del fichero 415.5 KB ( 425472 bytes ) SHA256: 6a94cda6019e7d352b680ae7e2067501e181610eda6987f1e138ccc9f46a673b Nombre: QBWBCEMHW.DLL.Muestra EliStartPage v30.17 Detecciones: 33 / 54 Fecha de análisis: 2014-06-17 08:16:06 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSSRIDER (PUP) cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 30.18 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f9b44efcc3f149e45fd18faeb105f08a SHA1 014199ea3c89a0137b11ffc10c6b00035d751e5c Tamaño del fichero 529.3 KB ( 542016 bytes ) SHA256: f137abb6872ab408dda84c3073e1ce99e8b976cae10965dbf24e8f967dd16d04 Nombre: MEDIAA_PLAY_AIR_1.4-BHO.DLL.Muestra EliStartPage v30.16 Detecciones: 12 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

variante de Adware MULTIPLUG cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 30.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5337ab32d06451b51b031fad03674a73 SHA1 6f7da0b999f2a216a65fc4f4740d1e37bf8d3dad Tamaño del fichero 363.5 KB ( 372224 bytes ) SHA256: 9f5c0cc26a6ebed5fe46caa72bad21bb8929836170a4498867f848ef1299b7fc Nombre: DD.DLL.Muestra EliStartPage v30.16 Detecciones: 30 / 54 Fecha de análisis: 2014-06-17 07:11:33 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE PLUGIN SERVICE

A partir del ELISTARA 30.17 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe:   MD5 ec93ca654b0418009486367c0610e349 SHA1 4edacb162e79b13f82774b4d1951ddad8c518115 Tamaño del fichero 744.1 KB ( 761968 bytes ) SHA256: 568c09bba4c4b1c34a82227f689ea257443bf68f955a3e473e776b77eef64fa6 Nombre: PluginService.exe.vir Detecciones: 15 / 54 Fecha de análisis: 2014-06-16 13:53:36 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE WAJAM

Un Downware se descarga el “downloader”. que se descarga el “instalador” : WIE_2.7.4.exe” que instala el Adware.Wajam Dicho malware – Queda Residente. – Modifica la Configuracion del Proxy para que la navegación pase por él. El preanalisisd e viristotal ofrece el siguiente informe:   MD5 025092704a6a190cc2d53c92936cf3b6 SHA1 ba93adede606fe41f689c973e7687b2353aaba92 SHA256: ed86d8f3d89737447b565a1f3244ba71de07946f592266452974c2872bd54305 Nombre: WajamInternetEnhancer.exe Detecciones: 1 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NAVIPROMO

Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 30.17 de hoy El preanalisis de viristoptal ofrece este informe: MD5 904b20cee076d53f59f48a1cdd790741 SHA1 d861f2d799cf2c48a9b26b434422d56ea2d0ba76 Tamaño del fichero 4.2 MB ( 4444672 bytes ) SHA256: 360f28144e9d0e6103279d534423218a9211ec2c542b8c3b8f62613be650ab58 Nombre: LOLLIPOP_06160934.EXE Detecciones: 12 / 54 Fecha de análisis: 2014-06-16 13:43:34 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSSRIDER

CONTROLADO A PARTIR DE ELISTARA 30.17 El preanalisis de virustotal ofrece el siguiente informe: MD5 8ed04d6ea2443bdc47036388b8c9da50 SHA1 11a2dd3e9e7db10d7f1c92c743386446b8d4ef7e Tamaño del fichero 539.5 KB ( 552448 bytes ) SHA256: 9b07c6a65c6838a4938ce9b3572c84f1d4a097eb9affd2163f71c4bb9fbc7f92 Nombre: SmartSaver+ 3-bho.dll Detecciones: 5 / 54 Fecha de análisis: 2014-06-16 13:33:46 UTC ( hace 0 minutos ) 0 1 Antivirus  Resultado  Actualización Baidu-International  Adware.Win32.CrossRider.bAF  20140616 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG

Una nueva variante de este malwares pasa a ser controlada específicamente a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal ofrece este informe: MD5 9f712f660d2538ba5fd12cfc496b33c0 SHA1 a1e83db5198d2cf8a943761b0aa4caa5510b3830 Tamaño del fichero 359.0 KB ( 367616 bytes ) SHA256: 3eac4700d1d14c364a2eb498e9b43a5ad61c8de7ae3a20f6311a42e9650c3f90 Nombre: 11.dll Detecciones: 5 / 54 Fecha de análisis: 2014-06-16 12:53:04 UTC ( hace 0 […]

Leer el resto de esta entrada »