Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE PUP VO PACKAGE

A partir del ELISTARA 30.03 de hoy, pasamos a controlar esta nueva variante de este PUP El preanalisis de virustotal ofrece este informe: MD5 712b09a43434a924189651143d4f1f77 SHA1 ef486b09d21a9532fe78f8d404f73552de580f9b Tamaño del fichero 274.5 KB ( 281137 bytes ) SHA256: cf415ae58350a191eb2e035d82db2f201b05207d78cb7f95cd6195b89e6f17c5 Nombre: VOPackage.exe Detecciones: 1 / 52 Fecha de análisis: 2014-11-03 13:45:25 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MULTIPLUG, QUE PASAMOS A CONTROLAR

Nuevas variantes de noe llegan de este PUP pasan a ser controladas a partir del ELISTARA 30.03 de hoy El preanalisis típico de una de ellas muestra el siguiente informe: MD5 13f241389c509b88b826c449e7f2a52f SHA1 bbbb38dd48745cc53c79761042d3c3084a6ec41b Tamaño del fichero 621.5 KB ( 636416 bytes ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Variant.Adware.Graftor.153998 20141102 AegisLab AdWare.W32.MegaSearch 20141102 AhnLab-V3 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PUP CROSSRIDER CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.93 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 713b899edd5a2b614dbc148a92991597 SHA1 d2fd3bb24dc9ef1561a77d116838ec0bc1f404e5 Tamaño del fichero 536.9 KB ( 549792 bytes ) SHA256: 13b393d6357c9c22d5401dfd2851a26ea6c64c47cfeb877203e9b3a9724b1382 Nombre: SMARTSAVER+ 3-BHO.DLL.Muestra EliStartPage v30.74 Detecciones: 14 / 51 Fecha de análisis: 2014-11-03 09:44:12 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE QUE INSTALA UPDATER.EXE EN INICIO Y CAMBIA LA PAGINA POR LA DE GSTART.NET

Otra nueva variante de malware, que no sabemos a ciencia cierta quien la ha instalado, cambia la pagina de inicio redirigiendola a “gstart.net” asi como que cambia el proveedor de búsqueda. A partir del ELISTARA 30.92 de hoy pasamos a controlar dicho malware El preanalisis de virustotal ofrece el siguiemte informe: MD5 902f1dcaaf61ddcf580319bc6038156c SHA1 c5a141dda8663db01d8657832d8d21fef42d5c9d […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT DORKBOT, SE DELATA POR OCULTAR CARPETAS DE PENDRIVES Y CREAR ENLACES AL MALWARE

Desde Bolivia nos envian muestra de esta nueva variante de RootKit DORKBOT, de muy dificil detección y solo visible de entrada por las alteraciones que se produce en los pendrives, ocultando carpetas y creando links con el mismo nombre e icono, al malware que introduce en carpeta RECYCLER de dicho pendrive. A partir del ElistarA […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Y cazado por el sistema heuristico del ELISTARA

  Otra mjestra pedida por el ELISTRARA pasa aser controlado especificamente a partir de la version 30.92 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0d76a02134f85ccbde7e2d7caf342e0a3d4e17e560933790b2e88e6b6408acea Nombre: HEINY.EXE.Muestra EliStartPage v30.60 Detecciones: 16 / 53 Fecha de análisis: 2014-10-31 09:26:49 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSER FOX

2 muestras recibidas para analizar, pasan a ser detectadas como adwares de esta familia El preanalisis de virustotal ofrece el siguiente informe: MD5 affcc350fd8d954a8546f4d7677d6ef5 SHA1 a44455d29f8aff49b94d85d3f6155d57ec70961d Tamaño del fichero 511.3 KB ( 523552 bytes ) SHA256: 155794f2384000fb8f839a50f45cca2da340586da51a038d50efc4f5467bf910 Nombre: updateAdvanceElite.exe Detecciones: 4 / 54 Fecha de análisis: 2014-10-30 15:04:48 UTC 0 1 Antivirus Resultado Actualización Baidu-International […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE LINKURY

Tres variantes de esta familia han llegado para ser analizadas y pasamos a controlarlas a partir del ELISTSRA 30.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5694943de5c9f7a56b4fbfa0c4ab5ab5 SHA1 cac81bc6d405b3ed430bc84ef4b4ea80fff71011 Tamaño del fichero 22.5 KB ( 23040 bytes ) SHA256: d49ba5b8a2a910a145aeb2244932af4c89728ac00fc2360610e3884ae8ead454 Nombre: srptm.vir.exe Detecciones: 4 / 53 Fecha de análisis: 2014-10-30 16:08:36 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN ARKANGEL

Una nueva variante de malware pasa a ser controlado a partir del ELISTARA 30.91 El preanalisis de virustotal ofrece el siguiente informe: MD5 df166c6b0cf4af68f162cbf6c1ac60d8 SHA1 7bc663bc1c11f0d4b3a30f90649039fe99a9b32c Tamaño del fichero 99.0 KB ( 101 SHA256: ecd46bc5a5614919932b01f7bc58c6fdfaa5b3bbfe730cf34ebdcbb495a109f8 Nombre: Bola_Magica.exe Detecciones: 5 / 52 Fecha de análisis: 2014-10-30 12:54:44 UTC 0 1 Antivirus Resultado Actualización Agnitum Packed/MPress 20141028 […]

Leer el resto de esta entrada »

Nueva variante de adware Penny Bee (PUP)

Otra variante de este adware pasa a ser controlado a partir del ELISTARA 30.91 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 e69e6ae33d195a160732bfb394c45ebc SHA1 b2ae5621eeb95f2dc5bd7c6450b09dbf966f6768 Tamaño del fichero 337.5 KB ( 345608 bytes ) SHA256: 91377dfd0d4a3b22ad10ae59d915c101ab5fd71f419a4a1e084ffb5cb7cbc823 Nombre: PennyBeeW.exe Detecciones: 11 / 54 Fecha de análisis: 2014-10-29 20:56:34 UTC ( hace 11 horas, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE RELEVANT KNOWLEDGE

Otra variante de esta familia pasa a ser controlada especifcamente a partir del ELISTARA 30.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 776cf03a8cb13e5f70a7c41e1233d7e0 SHA1 8362cb56d027523158ad3ce1e0413ac8c68fe07d Tamaño del fichero 646.3 KB ( 661784 bytes ) SHA256: fa0a83dcf7a07ea563fde4f4ad4cc4b8ff79f30b7108ef717b304d6e7aa038e1 Nombre: rlls.dll Detecciones: 22 / 54 Fecha de análisis: 2014-10-19 19:36:12 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INETSTAT aun no controlado por los actuales AV

Descargado e instalado por un downware, por ejemplo por el WiseInstaller, pasa a ser controlado especificamente a partir del ELISTARA 30.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 40e39dd65131927a1f8d4d9b96ab03b5 SHA1 cb7747f2d244fbfcf4d220da15e0ff5eeefda0a4 Tamaño del fichero 686.0 KB ( 702478 bytes ) SHA256: 359667c7b1e95fd34fb85345ba22129bf5aaa88dac9ea204749122fadb94b28e Nombre: inetstat(02).exe Detecciones: 0 / 33 Fecha de análisis: […]

Leer el resto de esta entrada »