Entradas con la etiqueta ‘elistara’

NUEVAS VARIANTES DE ADWARE EOREZO CAZADAS POR LA HEURISTICA DEL ELISTARA

Recibidas muestras de tres nuevas variantes de este adware, pasan a ser controladas a partir del ELISTARA 32.57 de hoy El preanalisis de virustotal de una de ellas ofrece el siguiente informe: MD5 5b146470173bc703275715dea07b8570 SHA1 428c9d7daf5bcc1ee9410d316a1e670271d5d58f File size 3.8 MB ( 3984040 bytes ) SHA256: 1012300af38d80243d7dc283106ffad4f0e6611f6e423ff44836e52b0e30dd45 File name: GMSD_AR_005010003.EXE.Muestra EliStartPage v32.50 Detection ratio: 31 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CONVERTED.AD

A partir del ELISTARA 32.57 de hoy, pasamos a controlar esta nueva variante de adware EL preanalisis de virustotal ofrece el siguiente informe: MD5 f937f0dcc43af387e2be7d73dad9fc96 SHA1 fc4ed25f744edae9ecf9dd77e8a2e6732ad2623e File size 315.5 KB ( 323072 bytes ) SHA256: e1d90a1f9019cbae317abca926b0fd50766e0016cd3a65afbb119701d067a8f3 File name: KNSJD6BC.TMP Detection ratio: 9 / 53 Analysis date: 2015-06-25 07:28:53 UTC 0 1 Antivirus Result Update […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE EN UN ZIP ANEXADO A UN MAIL:

A partir de la version 32.56 del ELISTARA de hoy pasamos a controlar esta otra variante de downloader UPATRE, de los que hoy recibimos sin parar En este caso aun lo detectan muy pocos AV (solo 3 de 57) El preanalisis de virustotal ofrece el siguiente informe: MD5 448e1bf4000114359b924e026e46ff69 SHA1 a83ba16e0b090878d3095021f6adc2055c07fff0 File size 109.0 KB […]

Leer el resto de esta entrada »

MAIL MASIVO QUE SE ESTA REPARTIENDO, ANEXANDO ZIP CONTENIENDO DOWNLOADER UPATRE

Similar a este contenido, se recibe mail que anexa fichero ZIP conteninedo EXE con icono de PDF: El texto del mail, es tipicamente el siguiente: MAIL MALICIOSO: _______________ Asunto: Hope this e-mail finds You well. De: michellej <michellej@cda.org.nz> Fecha: 23/06/2015 15:15 Para: <DESTINATARIO> Good day! Hope this e-mail finds You well. Please be informed that […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG  QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

Otra muestra de este prolifico malware pasa a ser controlada a partir del ELISYARA 32.56 de hoy El preanalisis de virustotal ofrece el siguiemte informe: MD5 8352b596d247120f49fbe711db0efe8f SHA1 d61fe2176c11627c1f733efd4c2cbaba0d0ce662 File size 801.5 KB ( 820736 bytes ) SHA256: 95d9c6f3dd9db9ce4117a7cfef161852a60b98c48db20bd12716c084f50e50f2 File name: rCXQdkytuePOfP.dll Detection ratio: 27 / 56 Analysis date: 2015-06-23 10:15:46 UTC ( 6 minutes […]

Leer el resto de esta entrada »

NUEVAS VARIANTE DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON ELISTARA 32.56

A partir del ELISTARA 32,56 de hoy, pasamos a controlar estas dos nuevas variante de adware EOREZO, uno de games (gmsd_es_004020009.exe) y otro de moviles (mpck_es_017010009.exe) Los preanalisis de virustotal ofrecen los siguientes informes: MD5 3c7d3e248f9cd80782298d776c06ae6b SHA1 884c78e01881ee2259d70dfd708ac1b3679287ab File size 3.8 MB ( 3985064 bytes ) SHA256: 4e8186667d7e654630608e9e3c6001f8b08634956949bd153ca86766bbeb24b4 File name: gmsd_es_004020009.exe Detection ratio: 28 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UPATRE Y FICHERO QUE DESCARGA

Otra variante de la familia de los downloaders UPATRE , asi como del fichero que descarga, pasan a ser controlados a partir del ELISTARA 32.56 de hoy El fichero downloader llega en un ZIP que contiene un EXE con icono de PDF El preanalisis de virustotal ofrece el siguiente informe: MD5 6e0b7479329bcc6ea868895e9d13c5f2 SHA1 f5799b036688f561c1e0b5b1026c205c06369223 File […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por la heuristica del ELISTARA

Otra muestra de esta familia de rootkits pedida por el ELISTARA. pasa a ser controlada especificamente a partir del ELISTARA 32.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b016b7b683181052a6626ba527210fc3 SHA1 dbe7392065368a9380307b8f5e41e8233ee955d9 File size 74.3 KB ( 76032 bytes ) SHA256: 3104547724c039844bf283d83925bf6633011f37808199c33bf64ed407f7bfc6 File name: DEZZEGCINEDE.EXE.MUESTRA ELISTARTPAGE V32.54 Detection ratio: 38 / 57 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL

A partir del ELISTARA 32.54 de hoy, pasamos a controlar esta nueva variante de ransomware CRYPTOWALL El preanalisis de virustotal ofrece el siguiente informe: MD5 824726f2fa86cbcefac5da302f2291c1 SHA1 ac603dbc4c0170abb29ce51a2e8e98304f362be2 File size 264.0 KB ( 270336 bytes ) SHA256: 9c2657945444a8a949cf7102ba785bad8546c4f78214e443591f079961098d0e File name: my_resume_pdf_id_1851-7311.scr Detection ratio: 35 / 57 Analysis date: 2015-06-19 09:33:27 UTC ( 1 hour, 12 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO

Otro mail que anexa el fichero Abrir_Anexo.exe, con icono de Bloc de Notas, pasa a ser controlado como Downloader de Spybanker. El preanalisis de virustotal ofrece el siguiente informe: MD5 97263a948bd5080c8fd749fa8655b061 SHA1 60460a974d0074e0bfab7daf3befdb4c0f9cce6d File size 593.5 KB ( 607744 bytes ) SHA256: 1015dabeb1868143cc26c9a58237bd0b467a635c40e8325ef1ae728901c788cf File name: Abrir_Anexo.exe Detection ratio: 24 / 57 Analysis date: 2015-06-19 09:21:57 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WAJAM APENAS DETECTADO POR LOS ACTUALES AV (SOLO 2 DE 57)

A partir del ELISTARA 32.54 de hoy pasamos a controlar esta nueva variante de la familia WAJAM El preanalisis de virustotal ofrece el siguiente informe: MD5 7daa3ad430214eff098c7100cc827495 SHA1 f34daebb7b3846fd13900e05c5a32df95a9b6074 File size 1.1 MB ( 1155072 bytes ) SHA256: 49634bc28d4afbd353257bf425f8b41435be331aab28b4c351cd6e5257566b27 File name: InternetEnhancerService.exe Detection ratio: 2 / 57 Analysis date: 2015-06-19 09:22:49 UTC ( 7 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 32.54 de hoy, pasamos a controlar esta nueva variante de EOREZO El preanalisis de virustotal ofrece el siguiente informe: SHA256: e390402653cdf950190990118d097edc2d63548161ec09b847f51cb8cf3e5b4c File name: upgmsd_es_004020006.exe Detection ratio: 26 / 57 Analysis date: 2015-06-19 09:13:01 UTC ( 4 minutes ago ) 0 1 Antivirus Result Update ALYac Adware.Eorezo.BZ 20150619 AVG Generic.EC7 20150619 AVware […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.