Entradas con la etiqueta ‘elistara’

VARIANTE DE DOMWARE TINY.JS

Otra variante de dowmware que instala PUPs como Crossrider y Multiplug, entre otros, pasa a ser controlado a partir de ELISTARA 30.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f02e57680985c5447a7ed7d41261a86743c889eac35e406658af1ea15d7c1a01 Nombre: 7C60F89E85EF6.EXE.Muestra EliStartPage v30.74 Detecciones: 19 / 54 Fecha de análisis: 2014-10-14 08:14:55 UTC ( hace 0 minutos ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VIRUS BackDoor.Blackshades RECIBIDO ANEXADO A MAIL MASIVO

Otro envio de mails anexando fichero virico, que pasa a ser controlado a partir de ELISTARA 30.79 de hoy El mail en el que se recibe es del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Copia de transferencia (Payment) De: “Katrine Gonzalez”<Katrinaa@126.com> Fecha: 13/10/2014 19:16 Para: undisclosed-recipients:; Attached is the payment I have made to your […]

Leer el resto de esta entrada »

Otro mail masivo que anexa malware (DOWNLOADER SOUNDER)

Otro ficherom anexado a un mail masivo que se está recibiendo indiscriminadamente, pasa a ser controlado a partir del ELISTARA 30.78 de hoy El mail en cuestión es del tipo escueto de moda: MAIL MALICIOSO: ______________ Asunto: my new photo ;) De: “Emily” <walleyed147@chirannet.in> Fecha: 13/10/2014 15:02 Para: <sat@satinfo.es> my new photo ;) anexado: PHOTO.ZIP […]

Leer el resto de esta entrada »

VARIANTE DE ADWARE MULTIPLUG

Controlado a partir de ELISTARA 30.78 El preanalisis de virustotal ofrece ste informe: MD5 ce8526c2df0b74a6fb61f8aa52e2baa1 SHA1 54d4adb370a7819f426975dc2ac7b9ea95fda6f5 Tamaño del fichero 813.5 KB ( 833024 bytes ) SHA256: 2c99fb22f91b33494d54b774cd8657e7134d0401468afc7df0c92a96023d8852 Nombre: mecanet.exe Detecciones: 27 / 52 Fecha de análisis: 2014-10-13 08:33:14 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic_r.UH 20141013 Ad-Aware Gen:Variant.Adware.MultiPlug.4 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE SEARCH SUITE (pup)

A partir del ELISTARA 30.78 de hoy, pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece este informe: MD5 47cef6fe9564869485bcedfaf75b7683 SHA1 4315524a08af95b507cea86e4559303b8d458cf7 Tamaño del fichero 2.4 MB ( 2483216 bytes ) SHA256: 21c9d00d1debe6ffd000c163b3d5d21cff5f816b48c79fde9e5062143ebfb34e Nombre: SYSTEM~1.DLL.Muestra EliStartPage v30.77 Detecciones: 11 / 54 Fecha de análisis: 2014-10-13 08:10:46 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

Otro mail masivo malicioso, descarga DOWNLOADER SOUNDER

Otro mail masivo con escueto texto (ya típico) anexa fichero malicioso que instala SOUNDER el cual al monitorizarlo nos ha creado un cazapasswords KEGOTIP, que tambien pasamos a controlar, ambos con el ELISTARA 30.78 de hoy mail malicioso: _______________ Asunto: my new photo ;) De: “Emily” <matchmakerazp700@lm9.tristarsocialelements.com> Fecha: 10/10/2014 13:02 Para: <destinatario> my new photo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TRUSTED INSTALLER cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy EL preanalisis de vriist Total ofrece el siguiente informe: MD5 dc7bda20d337a3de93c5f57fab2ef739 SHA1 0f424f56a1e7fef18cc461543bb8a081ccfe8567 Tamaño del fichero 756 bytes ( 756 bytes ) SHA256: 3180eed37e767fcd19deebce9a32c332e6ca0b4be755769967a6eb196512a2be Nombre: TRUSTEDINSTALLER .EXE.Muestra EliStartPage v30.77 Detecciones: 0 / 55 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSEFOX cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 30.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 14236de38195e0e2c799f48516b14eaf SHA1 7ca54d8c9264f91069508e92c3856e1e2fea1137 Tamaño del fichero 274.3 KB ( 280864 bytes ) SHA256: 93db3eaca0d8e2ca54884f110071f5d022005e9f0f3c1b483eba09c37d1c19bd Nombre: {7348EF6C-A3D0-46F4-A841-C0A1D6A64E63}.DLL.Muestra EliStartPage v… Detecciones: 16 / 55 Fecha de análisis: 2014-10-10 08:49:59 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN POWESSERE DESCARGADO POR DOWNLOADER FAKEWRITE

A partir del ELISTARA 30.77 de hoy pasamos a controlar esta nueva variante de TROJAN POWESSERE, instalado por un downloader y que no deja aparentemente programada la ejecucion del fichero malware, pero deja modificada una class que restaurará el ELISTARA aparte de eliminar el troyano, si lo encuentra, ya que nos desaparece tras su ejecución. […]

Leer el resto de esta entrada »

Nuevas variantes de ADWARE EOREZO

A partir del ELISTARA 30.76 de hoy pAsamos a controlar nuevas variantes del EOREZO El preanalisis de virustotal ofrece este informe: MD5 838876ad13c166eb08940222e560e1c1 SHA1 e06c0ab7d23667690cfebb0343f3afe4f92740a6 Tamaño del fichero 3.2 MB ( 3303880 bytes ) SHA256: 8adce641d24cb6950862af21958dbfdbf78207c82c11f2ab20187098a0514e80 Nombre: upmbot_es_98.exe Detecciones: 6 / 54 Fecha de análisis: 2014-10-09 13:39:04 UTC ( hace 1 minuto ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG INSTALADO POR DOWNWARE TINY.JS

A partir del ELISTARA 30.76 de hoy pasamos a controlar esta nueva variante de MULTIPLUG El preanalisis de virustotal ofrece este informe: MD5 68739c1edff3cdcff27af80bb0a2135a SHA1 d1e7fd812c48b129bdd2a067960ad12a09a05377 Tamaño del fichero 620.0 KB ( 634880 bytes ) SHA256: 758f844bbcc3057637074bf2936361a34ae06fc91fb4185938c41bc9e0b783b7 Nombre: mmK8GDARsoMDjx.dll Detecciones: 15 / 54 Fecha de análisis: 2014-10-09 10:34:25 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG INSTALADO POR DOWNWARE TINY.JS

A partir del ELISTARA 30.76 de hoy pasamos a controlar esta nueva variante de MULTIPLUG El preanalisis de virustotal ofrece este informe: MD5 68739c1edff3cdcff27af80bb0a2135a SHA1 d1e7fd812c48b129bdd2a067960ad12a09a05377 Tamaño del fichero 620.0 KB ( 634880 bytes ) SHA256: 758f844bbcc3057637074bf2936361a34ae06fc91fb4185938c41bc9e0b783b7 Nombre: mmK8GDARsoMDjx.dll Detecciones: 15 / 54 Fecha de análisis: 2014-10-09 10:34:25 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »