Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP)

Otra variante de este adware pasa a ser controlado a partir del ELISTARA 30.18 Y ELIPUPS 1.21 de hoy El preanalisis de virustotal ofrece este informe: MD5 ea89a5cfcf37d160e1b20b40e5111e89 SHA1 a3ca60f5f808b66c9a8f3081e135cf845c512d53 Tamaño del fichero 415.5 KB ( 425472 bytes ) SHA256: 6a94cda6019e7d352b680ae7e2067501e181610eda6987f1e138ccc9f46a673b Nombre: QBWBCEMHW.DLL.Muestra EliStartPage v30.17 Detecciones: 33 / 54 Fecha de análisis: 2014-06-17 08:16:06 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSSRIDER (PUP) cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 30.18 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f9b44efcc3f149e45fd18faeb105f08a SHA1 014199ea3c89a0137b11ffc10c6b00035d751e5c Tamaño del fichero 529.3 KB ( 542016 bytes ) SHA256: f137abb6872ab408dda84c3073e1ce99e8b976cae10965dbf24e8f967dd16d04 Nombre: MEDIAA_PLAY_AIR_1.4-BHO.DLL.Muestra EliStartPage v30.16 Detecciones: 12 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

variante de Adware MULTIPLUG cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 30.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5337ab32d06451b51b031fad03674a73 SHA1 6f7da0b999f2a216a65fc4f4740d1e37bf8d3dad Tamaño del fichero 363.5 KB ( 372224 bytes ) SHA256: 9f5c0cc26a6ebed5fe46caa72bad21bb8929836170a4498867f848ef1299b7fc Nombre: DD.DLL.Muestra EliStartPage v30.16 Detecciones: 30 / 54 Fecha de análisis: 2014-06-17 07:11:33 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE PLUGIN SERVICE

A partir del ELISTARA 30.17 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe:   MD5 ec93ca654b0418009486367c0610e349 SHA1 4edacb162e79b13f82774b4d1951ddad8c518115 Tamaño del fichero 744.1 KB ( 761968 bytes ) SHA256: 568c09bba4c4b1c34a82227f689ea257443bf68f955a3e473e776b77eef64fa6 Nombre: PluginService.exe.vir Detecciones: 15 / 54 Fecha de análisis: 2014-06-16 13:53:36 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE WAJAM

Un Downware se descarga el “downloader”. que se descarga el “instalador” : WIE_2.7.4.exe” que instala el Adware.Wajam Dicho malware – Queda Residente. – Modifica la Configuracion del Proxy para que la navegación pase por él. El preanalisisd e viristotal ofrece el siguiente informe:   MD5 025092704a6a190cc2d53c92936cf3b6 SHA1 ba93adede606fe41f689c973e7687b2353aaba92 SHA256: ed86d8f3d89737447b565a1f3244ba71de07946f592266452974c2872bd54305 Nombre: WajamInternetEnhancer.exe Detecciones: 1 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NAVIPROMO

Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 30.17 de hoy El preanalisis de viristoptal ofrece este informe: MD5 904b20cee076d53f59f48a1cdd790741 SHA1 d861f2d799cf2c48a9b26b434422d56ea2d0ba76 Tamaño del fichero 4.2 MB ( 4444672 bytes ) SHA256: 360f28144e9d0e6103279d534423218a9211ec2c542b8c3b8f62613be650ab58 Nombre: LOLLIPOP_06160934.EXE Detecciones: 12 / 54 Fecha de análisis: 2014-06-16 13:43:34 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSSRIDER

CONTROLADO A PARTIR DE ELISTARA 30.17 El preanalisis de virustotal ofrece el siguiente informe: MD5 8ed04d6ea2443bdc47036388b8c9da50 SHA1 11a2dd3e9e7db10d7f1c92c743386446b8d4ef7e Tamaño del fichero 539.5 KB ( 552448 bytes ) SHA256: 9b07c6a65c6838a4938ce9b3572c84f1d4a097eb9affd2163f71c4bb9fbc7f92 Nombre: SmartSaver+ 3-bho.dll Detecciones: 5 / 54 Fecha de análisis: 2014-06-16 13:33:46 UTC ( hace 0 minutos ) 0 1 Antivirus  Resultado  Actualización Baidu-International  Adware.Win32.CrossRider.bAF  20140616 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG

Una nueva variante de este malwares pasa a ser controlada específicamente a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal ofrece este informe: MD5 9f712f660d2538ba5fd12cfc496b33c0 SHA1 a1e83db5198d2cf8a943761b0aa4caa5510b3830 Tamaño del fichero 359.0 KB ( 367616 bytes ) SHA256: 3eac4700d1d14c364a2eb498e9b43a5ad61c8de7ae3a20f6311a42e9650c3f90 Nombre: 11.dll Detecciones: 5 / 54 Fecha de análisis: 2014-06-16 12:53:04 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CYCLONEAD

Este nuevo adware genera carpeta con tres ficheros que pasamos a controlar a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 e0fce5970fa5a1229a938a7e5e4d7033 SHA1 e5034281b278cfe234b7df6f1491ebd4434ce605 Tamaño del fichero 641.0 KB ( 656384 bytes ) SHA256: d9dfd3fc8b12a3b102c229a37b10b88d54281bfe86bde1f988058a37ebf75d31 Nombre: conadvanced.exe Detecciones: 29 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO

Otra muestra de este conocido adware, que antes llegaba como TUTORIALES100.EXE, pasa a ser controlado a partir del ELISTARA 30.17 DE HOY El preanalisis de virustotal ofrece el siguiente informe:   MD5 e86497f37d19a4a8ff5ee1f17fd83b05 SHA1 fdd93fe21c93104a53ed2b550a9c8ac86d75e61f Tamaño del fichero 3.0 MB ( 3154416 bytes ) SHA256: d5548d4b215a76ba92c2670c7c9264af484027f31b83717fafdd2643feee79ac Nombre: upt100_es_29.exe Detecciones: 10 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE /PUP WPMSERVICES cazado pr la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 297b6d43ff7712b9a3ff23fc54b29323 SHA1 4b438c9b64dd27c64140ec83ea5020b761ba94b3 Tamaño del fichero 527.6 KB ( 540304 bytes ) SHA256: bb46d11b32a4d3e3125d97ecc93ed8d9e331c98fbc6362829f43dee0bc9c4433 Nombre: WPROTECTMANAGER.EXE.Muestra EliStartPage v30.16 Detecciones: 19 / 54 Fecha de análisis: 2014-06-16 10:32:48 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSSRIDER (PUP) cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.16 de hoy l preanalisis de virustotal ofrece el siguiente informe: MD5 2a9f4eed37618ec017722683d0d05fb1 SHA1 500947455c1e16fdb63fefc265ea4cb5a54b66e4 Tamaño del fichero 621.7 KB ( 636632 bytes ) SHA256: 3772eeb5bcd3669294e5ad4460922da4a5e3cb9d8971ec048a3010b86d06ad70 Nombre: MEDIAPLAYERENHANCE-BHO.DLL.Muestra EliStartPage v30.13 Detecciones: 17 / 54 Fecha de análisis: 2014-06-13 08:28:24 UTC ( […]

Leer el resto de esta entrada »