Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE ADWARE PRICEPEEP cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ceb1e45c11b212a15b0f3ec37c9f19cf SHA1 5805321da48ec127599a7cdc332d7013acbb292b Tamaño del fichero 485.4 KB ( 497008 bytes ) SHA256: 3f7383407b729554610a6e67f0d7560b9459b4aa1638fd43e19aeddff60ccfdc Nombre: PRICEPEEP.DLL.Muestra EliStartPage v30.72 Detecciones: 8 / 54 Fecha de análisis: 2014-10-07 14:47:42 UTC ( […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE MULTIPLUG

Nuevas muestras de esta conocida familia de adwares pasan a ser controladas a partir del ELUSTARA 30.74 de hoy El preanalisis de una de las muestras indicadas ofrece este informe MD5 23a76cebd4442a5c81b58da519eac909 SHA1 e640584aa3ce6f666098e4b3c69203e1d7484548 Tamaño del fichero 611.5 KB ( 626176 bytes ) SHA256: 426cf8cfba58e437f1add68a6e8072b773b19e1fb4cad0ee3a065ba2358d06de Nombre: jnqYbzEwc9M6Ld.dll Detecciones: 13 / 55 Fecha de análisis: 2014-10-07 […]

Leer el resto de esta entrada »

NUEVO ENVIO MASIVO DE MAILS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, aun muy poco detectado por los actuales AV (solo 2 de 54)

Otra vez, pero con diferente fichero, se están recibiendo mails masivos muy escuetos, de este tipo MAIL MALICIOSO ______________ Asunto: my new photo ;) De: “Emily” <notingwyt7@neverfour.in> Fecha: 07/10/2014 11:56 Para: <destinatario> my new photo ;) ANEXO PHOTO.ZIP _______________________ FIN MAIL MALICIOSO El fichero en cuestion contiene un Downloader Sounder, que al ejecutarlo descarga y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PUP CROSSRIDER que pasamos a controlar

A partir del ELISTARA 30.74 de hoy pasamos a controlar esta nueva variante de CROSSRIDER El preanalisis de virustotal ofrece el siguiente informe: MD5 542b0534c327bd4412baed45c63217a3 SHA1 876307c13c47563aadbf566c8c63db56c95c5db7 Tamaño del fichero 519.9 KB ( 532384 bytes ) SHA256: cff6815bd7248ff3269aedadeaf853875d0a4f440c93145d5be500aa5c8c1266 Nombre: SmartSaver+ 3-bho.dll Detecciones: 7 / 55 Fecha de análisis: 2014-10-07 10:21:02 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

Nuevas variantes de ADWARE EOREZO (PUP)

Siguen llegando muestras de variantes de EOREZO instaladas por dowmwares que no pàran de ser utilizados para descargas de aplicaciones “gratuitas” A partir del ELISTARA 30.74 pasamos a controlar variantes de hoy, como este que subimos al virustotal, cuyo preanalisis ofrece el siguiente informe: MD5 2f9a1a707ffa65695d9f5bdcc58418ca SHA1 1b5a5f3ce23da7162b4631f43441d88326959b18 Tamaño del fichero 3.2 MB ( 3306440 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSER FOX INSTALADO POR UN DOWMWARE AMONETIZE

Otra variante de este adware pasa a ser controlada a partir del ELISTARA 30.74 y ELIPUPS 1.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d19c3da2548e318ba42b253341318bd5 SHA1 6d67b8c4af5a0b0757445f05e79bfea3492fa808 Tamaño del fichero 243.8 KB ( 249640 bytes ) SHA256: 3bc6221f30fbd2b13185ecadf9bcf407511a96b85110fa9fb5d0834efaf19e94 Nombre: DolphinDealsBHO.dll Detecciones: 34 / 54 Fecha de análisis: 2014-10-07 08:56:33 UTC ( […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE CROSSRIDER cazadas por el sistema heuristico del ELiSTARA

OTRAS 3 VARIANTES DE ESTE POPULAR adware pasan a ser controladas a partir del ELISTARA 30.73 de hoy El preanalisis de virustoptal ofrece el siguiente informe: MD5 279d4d344d9c51ca554ec252c194c9ba SHA1 b6125e951c923f75a448f5a00a334f51e212b5cd Tamaño del fichero 777.4 KB ( 796008 bytes ) SHA256: 535641b3c3ea3770966ab9abba8c3c6da0b0f36718e9faa9949e6d067926b170 Nombre: GE-FORCE-BHO64.DLL.Muestra EliStartPage v30.71 Detecciones: 11 / 54 Fecha de análisis: 2014-10-06 15:52:50 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE VOPACKAGE

A partir del ELISTARA 30.73 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 aac45b337daf3f301eae9bfcc7c3f66e SHA1 44ed55cb1079d34027cb77cd62248064ff5a0a09 Tamaño del fichero 383.8 KB ( 392973 bytes ) SHA256: 2819c3aada3128d7f4f768ac418d5dd2e996cc4db1569f1e4d8e9f2a5df86dff Nombre: 44ed55cb1079d34027cb77cd62248064ff5a0a09 Detecciones: 17 / 55 Fecha de análisis: 2014-10-06 12:24:02 UTC ( hace 3 horas, 22 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO COMROKI

Descargado por donlowaders, se autoejecuta a continuacion de la descarga. Lo pasamos a controlar a partir de la version 30.73 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9dd571b9de3aaecfcd164938cf55c388 SHA1 97cbdbad155c8d46c498ebd6a765db6f3ca7de41 Tamaño del fichero 31.5 KB ( 32256 bytes ) SHA256: 1891b9cbc0dfae1491b55f054c2a3609ad26eb4f003cb369c563c16f2572e000 Nombre: SVCHOST.EXE.Muestra EliStartPage v30.71 Detecciones: 26 / 55 […]

Leer el resto de esta entrada »

VARIANTES DE DOWNLOADER SOUNDER que llegan por e-mail/spam

Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]

Leer el resto de esta entrada »

Variante de malware CROSSRIDER controlado a partir de ELISTARA 30.73

Nuevas variantes de la familia de malwares CROSSRIDER pasan a ser controladas a partir del ELISTARA 30.73 de hoy El preanalisis de virustotal ofrecen parecido informe SHA1 20376fabab71c1750ac0b26f46b336565b0376fb Tamaño del fichero 649.9 KB ( 665448 bytes ) SHA256: cf035c51befee99bd3374c3d3c071cfed217234ce3d02062210304356060187c Nombre: MEDIAPLAYERPLUS-BHO64.DLL.Muestra EliStartPage v30.67 Detecciones: 13 / 45 Fecha de análisis: 2014-10-06 14:19:14 UTC ( hace […]

Leer el resto de esta entrada »

Variante de Adware EOREZO (es) controlado a partir de ELISTARA 30.73

Nuevas variantes de la familia de adwares eorezo (ES) pasan a ser controladas a partir del ELISTARA 30.73 de hoy El preanalisis de virustotal ofrecen parecido informe MD5 e50318cee4a0505f6b0273cc7eceddd1 SHA1 69e75c2dac82489561a7d920f8e7a4407e41056f Tamaño del fichero 3.8 MB ( 3968000 bytes ) SHA256: 6531b20e5345777cb699aaee8a2836cc4de46d9e0cdf77d7e7329ddea15bc98f Nombre: FST_ES_271.EXE.Muestra EliStartPage v30.67 Detecciones: 16 / 54 Fecha de análisis: 2014-10-06 14:13:11 […]

Leer el resto de esta entrada »