Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE ADWARE CROSSRIDER

A partir del ELISTARA 30.60 de hoy pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 0d86461efe6e8c2ef174661d0df7e544 SHA1 89c12e314652eb7a6210cacf5484bf207b988b6f Tamaño del fichero 577.9 KB ( 591768 bytes ) SHA256: 521c8e40bf4ad1c69c72e5f99c66c151f58595a13d2e6264f48332c6a295d826 Nombre: videos+ MediaPlayer+-bho.dll Detecciones: 7 / 53 Fecha de análisis: 2014-09-16 15:18:31 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER KULUOZ

A partir del ELISTARA 30.60  de hoy pasaremnos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 518d687efcb4fb4bad008a5996606550 SHA1 7987abde81bcd840bf81ff7bc19e002a22499c74 Tamaño del fichero 94.5 KB ( 96768 bytes ) SHA256: 740bb2da320363d0bd4d5e00374d463f1516ad532ed256447d630d33163440e7 Nombre: PlaintNote_copy.exe Detecciones: 40 / 53 Fecha de análisis: 2014-09-16 14:56:18 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSERFOX

Nueva variante de esta conocida familia pasa a ser controlao a partir del ELISTARA 30.60 DE HOY El preanalisis d eviriustotal ofrece este informe: MD5 b5510d1c25458e83d31d853975e47dcd SHA1 5e7e95f288e233f911193339cf1f7a1d42406952 Tamaño del fichero 243.8 KB ( 249632 bytes ) SHA256: 19a16ee1f74103fb394ee6b3116e9092e94591b865d974a08c553b90ba72b90a Nombre: DCLocknetBHO.dll Detecciones: 24 / 55 Fecha de análisis: 2014-09-16 11:36:49 UTC ( hace 3 horas, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO

Una nueva variante de esta conocida familia pasa a ser controlado a partir del ELISTARA 30.60 DE HOY El preanalisis de virustotal ofrece este informe: MD5 91a12a856a2e9b205e85435a84ce7c79 SHA1 4ae271efab241852bef86049f2c1872404b1cb6c Tamaño del fichero 3.1 MB ( 3302392 bytes ) SHA256: 763f751d91546859aaa0adbb818db25767ca5f79cf49fb4d57f276579b0a8725 Nombre: UPMBOT_ES_55.EXE Detecciones: 9 / 54 Fecha de análisis: 2014-09-16 14:42:39 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE COMROKI CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.60 de hoy El preanalisis de virustotal ofrece este informe: MD5 1b21eae2810861de0452a3adc5c9f284 SHA1 b2ff3f35dabae92e35092068d69d67b5acd2a802 Tamaño del fichero 97.7 KB ( 100056 bytes ) SHA256: a33ba750f59c18e056865d664541d5b1d0d1ea92021ebf47084c72780c479f08 Nombre: RUNDLL32.EXE.Muestra EliStartPage v30.59 Detecciones: 43 / 52 Fecha de análisis: 2014-09-16 14:03:46 UTC ( hace […]

Leer el resto de esta entrada »

ANALISIS Y CONTROL DEL FINFISHER PUBLICADO POR WIKILEAKS

Tal y como indicamos en la reciente Noticia al respecto, Wikileaks ha publicado varios malwares que son los que utilizan las Agencias Gubernamentales de algunos paises para espionaje selectivo, y una vez descargadas pasamos a analizarlas y controlarlas en la siguiente version 30.60 del ELISTARA de hoy El primero de ellos lo controlan ya 45 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE DOMAIQ

A partir de la version 30.60 del ELISTARA de hoy pasamos a controlare sta nueva variamte de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 79d65e5a217981ef37f236e008646fc0 SHA1 a64ed7dad78507df4d8778b762eaf4117fd7c7ad Tamaño del fichero 1.3 MB ( 1344624 bytes ) SHA256: 0267069c6ed44ab5b9957fb40cddd52dcd5d6e34200ff3e23a41bbdb2f2c8706 Nombre: Setup.exe Detecciones: 26 / 55 Fecha de análisis: 2014-09-16 08:57:12 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE AMONETIZE

A partir del ELISTARA 30.60 de hoy pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece este informe: MD5 6c10562150bf9ad5e8dc8da2c5a9da7e SHA1 73323ef46ea54d15187cb347220afac35dad08a2 Tamaño del fichero 404.8 KB ( 414512 bytes ) SHA256: 99ec3e393e0c22b9f97f01916b7e448b4edef4a40ec0e19e706b9152cc2b8f95 Nombre: FlashPlayersetup__7824_i1313752892_il2.exe Detecciones: 6 / 55 Fecha de análisis: 2014-09-16 08:39:13 UTC ( hace 1 hora, 15 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER KULUOZ

A partir del ELISTARA 30.60 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 48f8014ddd17513531d91e3d430e7ef3 SHA1 f027c577387db804180fbb20635af87a10f38022 Tamaño del fichero 136.0 KB ( 139264 bytes ) SHA256: ea5ec1e395af8446ee53d1a23fafc88479ba0c1361f82b32dacf9901d4f7890e Nombre: DeltaTicket_ET-RM-0HJ423891156.exe Detecciones: 42 / 54 Fecha de análisis: 2014-09-16 08:29:50 UTC ( hace 1 minuto ) 0 1 Análisis […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER MORSTAR

A partir del ELISTARA 30.60 pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece este informe: MD5 1e124ef40f6fef596652bd4078e9345c SHA1 8f9c5e7ddd2c32927edb8b6c75a70c629ca6f135 Tamaño del fichero 511.6 KB ( 523840 bytes ) SHA256: 89ef236885db6af38d7f72229e07ce52e05bec1d009b5d095116c156813303ce Nombre: Utorrent.exe Detecciones: 34 / 53 Fecha de análisis: 2014-09-16 08:17:30 UTC ( hace 0 minutos ) 0 1 Antivirus […]

Leer el resto de esta entrada »

NUEVO TROJAN COMROKI descargado e instalado por un downloader

A partir del ELISTARA 30.60 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 4d76be90a568074119962cd2f66a91bd SHA1 9693362ccf76888b5603bffa41afd2f1323d24e5 Tamaño del fichero 117.0 KB ( 119808 bytes ) SHA256: 51e9e57c8890b538e626a6af0437c5b26635027404a5776e5ad42066f54cb139 Nombre: photo.exe Detecciones: 28 / 55 Fecha de análisis: 2014-09-16 07:24:34 UTC ( hace 34 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVO ADWARE CYCLONE AD INSTALADO POR UN DOWNWARE U-TORRENT

A partir del ELISTARA 30.60 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece este informe: MD5 cbde796beba660a78dac3b396a8b5ab4 SHA1 e38785c41bafee0635d1ab9e07c25d09f1700644 Tamaño del fichero 531.1 KB ( 543880 bytes ) SHA256: 0425f09791c8e8dc179903a04ad67eedb214e2f1e69d60ccc79be2b1cd4152a2 Nombre: conadvanced.exe Detecciones: 21 / 55 Fecha de análisis: 2014-09-16 07:52:15 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »