Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE FILECODER POPADALOVO descargada por un downloader FAKEWRITE

Una nueva familia de malwares se inicia con esta descarga que ejecuta un Fakewrite Y que pasamos a controlar a partir del ELISTARA 30.53 de hoy En su ejecución presenta este mensaje en ruso:                               El preanalisis de virustotal ofrece este […]

Leer el resto de esta entrada »

Variante de SPY ZBOT-Y DESCARGADO POR un downloader

A partir del ELISTARA 30.53 de hoy pasamos a controlar tanto el dropper como el generado por este. Los preanalisis de virustotal de ambos ofrecen sendos infpormes en el preanalisis de viristotal: SPYZBOT-Y “dropper” : MD5 b15014448d5a6977a5cd6290e1dd5fc0 SHA1 c9c14c47f9e318dd6f499662f28f781146ce8023 Tamaño del fichero 255.7 KB ( 261870 bytes ) SHA256: 5c276aeb0a36cd54ac24f3084712efb77977e091ad521fa3aeb8a80e338fd82c Nombre: KB00756918.exe Detecciones: 8 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SYSUPDATE DESCARGADO POR UN DOWNLOADER

A partir del ELISTARA 30.53 de hoy pasamos a controlar esta nueva variante de malware: El preanalisis de virustotal ofrece el siguiente informe: MD5 0e5984bfc2fdb3c65afaf02eb78d1bb8 SHA1 d8bcf5d89a056ba2edb3b44428b4c9425594d57c Tamaño del fichero 172.0 KB ( 176128 bytes ) SHA256: 387930437c6012959a5f6bc6067ab981ae3cc39f7e32757c5349047392780737 Nombre: sysjmdvpq.exe Detecciones: 10 / 53 Fecha de análisis: 2014-09-04 14:04:17 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ADWARE WAJAM QUE PASAMOS A CONTROLAR

2 nuevas variantes de Crossrider pasan a ser controladas a partir del ELISTARA 30.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c6df2cc7ff62548e3c63329bdd4ea203 SHA1 eb9fbda53cca3f74b12eb8fbfda6115bbf251b5f Tamaño del fichero 296.5 KB ( 303616 bytes ) SHA256: 04ef5b787959c0b1eaf3ddb89270950c13c9016f1d6dd1b228e2a0d22ed14a53 Nombre: WajamInternetEnhancerService.exe Detecciones: 4 / 55 Fecha de análisis: 2014-09-03 09:47:38 UTC ( hace 1 día […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE PUP CROSSRIDER QUE PASAMOS A CONTROLAR

4 nuevas variantes de Crossrider pasan a ser controladas a partir del ELISTARA 30.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ae8877704ad746ace8b200c4035cb2e3 SHA1 04d376cde95083cb228180ec8cea2ff8f9eb0159 Tamaño del fichero 647.4 KB ( 662888 bytes ) SHA256: 1bfcff2ada61a459f66733b5444700dbe12797212ae66da05c25d755ead4bbc9 Nombre: Apps Hat-bho.dll Detecciones: 19 / 55 Fecha de análisis: 2014-09-04 10:05:13 UTC ( hace 0 […]

Leer el resto de esta entrada »

Nueva variante de MALWARE CHROMEUPDATE descargado por un downloader

Una nueva variante de malware con el atractivo nombre de CHROMEUPDATE.EXE, como si de una actualizacion del CHROME se tratara, pasa a ser controlada especificamente a partir del ELISTARA 30.53 de hoy El preanalisis de virustotal ofrece este informe: MD5 1a231ad30e7eba82f4c05c30abf776ef SHA1 86ece2f8e37c561db918dbb455247d14d99a3587 Tamaño del fichero 421.5 KB ( 431616 bytes ) SHA256: a80bea6eb13607ecae2b30a57cf1efc8481427e4d4d208c84e92d2877f192e4a Nombre: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKEWRITE DESCARGADO POR UN SOUNDER, Y QUE GENERA NUEVAS VARIANTES DE SPYZBOT-Y Y MALWARE CHROMEUPDATE

Otra variante del Fakewrite que descarga e instala malwares, entre ellos una variante de la conocida familia SPYZBOT-Y y otra de nueva generacion MALWARE CHROMEUPDATE, pasa a ser controlado especificamente a partir del ELISTARA 30.53 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 87d98c5525dcbf19461ac9c584a7d01f SHA1 0beeb8740369834a744826ff19e03604c82d0900 Tamaño del fichero 13.5 KB ( […]

Leer el resto de esta entrada »

MAS MUESTRAS DE ADWARE MULTIPLUG RECIBIDAS PARA ANALIZAR

Otras variantes de este adware pàsan a ser controladas especificamente a partir del ELISTARA 30.52 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 4a84c5f64ba7491c9072322337c8575c SHA1 da2e2314a411422d763ea06d61eef72516ac0881 Tamaño del fichero 604.5 KB ( 619008 bytes ) SHA256: 837fe59439cec3f58f51122a0771dc1686f27f1baa9af4c706071ad014d5738a Nombre: k8Jfh5iHuBniB5.dll Detecciones: 4 / 54 Fecha de análisis: 2014-09-03 13:57:59 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CROSSRIDER

NUEVA VARIANTE DE ADWARE CROSSRIDER A partir del ELISTARA 30.52 de hoy, pasamos a controlar esta nueva variante de ADWARE El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1022d8733f790b3633b0f52db6b50c25a42b0ef6067f60b56dd2f664d2c6c269 Nombre: FST_MX_117.EXE.Muestra EliStartPage v30.51 Detecciones: 15 / 54 Fecha de análisis: 2014-09-03 11:11:10 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO

A partir del ELISTARA 30.52 de hoy, pasamos a controlar esta nueva variante de ADWARE El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1022d8733f790b3633b0f52db6b50c25a42b0ef6067f60b56dd2f664d2c6c269 Nombre: FST_MX_117.EXE.Muestra EliStartPage v30.51 Detecciones: 15 / 54 Fecha de análisis: 2014-09-03 11:11:10 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic5.AYDS 20140903 AVware Tuto4PC (fs) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE TINY JS

A partir del ELISTARA 30.52 de hoy, pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 63a5f23c37cf28702a1a9ad822cba2b9 SHA1 84f182947c63c5e01aa42cab4b534b5c79a3 Tamaño del fichero 804.5 KB ( 823808 bytes) SHA256: 4a85b3a5c031d38cfd8fa995eee23c83ff1a758fb111271258c1281705379c00 Nombre: HACK OPEN KEY FREE.EXE.Muestra EliStartPage v30.50 Detecciones: 16 / 53 Fecha de análisis: 2014-09-03 10:54:56 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSSRIDER

A partir del ELISTARA 30.52 de hoy, pasamos a controlar esta nueva variante de CROSSRIDER El preanalisis de virustotal ofrece el siguiente informe: MD5 59161c212203e9ab0b20b13806b1edf3 SHA1 f36d6ecb344600c322433a8de1051fe98fb70b9d Tamaño del fichero 571.9 KB ( 585624 bytes ) SHA256: 8e9ee20ca31186c49bf3f4cec216c612811895c2d815689d2b6afc7f28dbd914 Nombre: Cinem4s-2.1-bho.dll Detecciones: 11 / 54 Fecha de análisis: 2014-09-03 10:42:51 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »