Publicado el 14 diciembre 2011 ¬ 10:05 amh.mscComentarios desactivados en Variante de FAKE ALERT PRIVACY PROTECTION cazado por la heuristica del ELISTARA
Una nueva caza heuristica pasa a ser controlada especificamente a partir del ELISTARA 24.45 de hoy El preanalisis ONLINE ofrece el siguiente informe: Nombre Archivo : PRIVACY.EXE.Muestra EliStartPage v24.43 Tamaño Archivo : 826880 byte Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : b4c31dd16ded15206b11757e7f02ae38 SHA1 : 25efaef85258d34f8816bb3cbdd55438f8118448 Resultados : […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 11:54 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT SECURITY SHIELD
Una nueva variante de este fake/rogue pasa a ser controlada a partir del ELISTARA 24.35 El preanalisis con virustotal ofrece el siguiente informe: File name: qungljf.exe Submission date: 2011-11-25 10:26:44 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.24.00 2011.11.24 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 15:07 pmh.mscComentarios desactivados en VARIANTE DE FAKE ALERT PRIVACY PROTECTION
Nueva variante de este FAKE que impide la ejecucion de cualquier ejecutable que no se llame EXPLORER.EXE, por lo que el ELISTARA conviene renombrarlo a dicho nombre, o arrancar en MODO SEGURO o con otro usuario no infectado Controlado a partir del ELISTARA 24.30 El preanalisis con virustotal ofrece el siguiente informe: File name: […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2011 ¬ 18:00 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT cazado por la heuristica del ELISTARA y solo detectado actualmente por 5 de 42 AV
Otra variante de Falso antivirus/herramienta (FAKE AV/TOOLS) ha sido cazado por la heuristica del ELISTARA, y pasamos a controlarlo especificamente a partir del ELISTARA 24.27 de hoy En esta ocasión se trata de una nueva variante, que controlaremos como SYSTEM FIX, como indica en su presentación. El preanalisis de Virus Total ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2011 ¬ 19:16 pmh.mscComentarios desactivados en Variante de FAKE ALERT SPHERE , POLIMORFICO Y AUN POCO CONTROLADO ACTUALMENTE (Por SOLO 10 DE 43 AV)
La heuristica del ELISTARA ha cazado, una vez mas, un malware de la familia de los FAKE ALERT, esta vez polimorfico Yque clasificamos como del grupo SPHERE, que pasamos a controlar con la version 24.20 del ELISTARA El preanalisis del virustotal ofrece el siguiente informe: File name: NE32111OCPAF32111.EXE.Muestra EliStartPage v24.18 Submission date: 2011-11-03 17:59:31 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2011 ¬ 9:33 amh.mscComentarios desactivados en Y mas FAKE ALERTS SYSTEM RESTORE …
Virus1KALMIG2KB7FZP.EXE, 2db094ee8983362c6877d0c5a614ac28, c87e26a4a0ce91b030f2d8a9d8810e1f8e2e62ab, d5756b9419bb9f0a80a783bd07b90014, elistara, f6a50c8b9194b7e6fce8feddd40375a7ae5540d9, Generic FakeAlert.bz, NFEDERLYBHVOW.EXE, Trj/SystemRestore.A, Trojan.ADH.2, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.UOA
Afortunadamente la heuristica del ELISTARA va cazando y aparcando muestras sospechosas aun no controladas, que pasamos a controlar especificamente en la siguiente version de dicha utilidad. En este caso otro FAKE ALERT SYSTEM RESTORE, de los que ocultan ficheros y carpetas de todo el disco duro. Ya con el actual ELISTARA 24.18, subido ayer tarde […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2011 ¬ 12:33 pmh.mscComentarios desactivados en Nuevas variantes de FAKE ALERT DROPPER y SCANNER cazadas por el ELISTARA
Virus14ee86f9b47542c0b587b16b46d6ec17, 39ee7a12c4ba3c5e026139c64715c8cd5376e28c, 6DSS92C31APGJK.EXE, a75f9b0289e3254a83a7a2c43a7f8c7d5ecbd87d, CSYSMKJXQRYUN.EXE, dfe3d9c0c2535e665f3bae6a63d63c70, elistara, Generic FakeAlert.bz, Trojan.Win32.Jorik.Fraud.gif, Trojan.Win32.Jorik.Fraud.gig, Win32/Adware.HDDRescue.AB, Win32/FakeSysdef, Win32/TrojanDownloader.Prodatect.BK
Recibidas nuevas muestras de FAKE ALERT, dropper y scanner, cazadas por la heuristica del ELISTARA, pasamos a controlarlas especificamente a partir del ELISTARA 24.18 de hoy Los preanalisis del vIRUStOTAL muestran los siguientes informes: DROPPER: File name: CSYSMKJXQRYUN.EXE.Muestra EliStartPage v24.17 Submission date: 2011-11-02 10:48:27 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2011 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT SECURITY TOOL AUN MUY POCO CONTROLADO (POR SOLO 10 DE 43 AV)
Una nueva variante de la familia de los FAKE TOOL ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar, una vez monmitorizada, hemos implementado su control y eliminacion a partir del proximo ELISTARA 24.07 DE HOY El apreanalisis de VirusTotal ofrece el siguiente informe: File name: PB31166ONIMK31166.EXE.Muestra EliStartPage v24.06 Submission […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2011 ¬ 17:27 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER DX-DIAG , que llega anexado a falso mail masivo de CORREOS y descarga Alureon y Fake Alerts
Una nueva variante de este fastidioso downloader, que además de descargar diferentes variantes de Fake Alerts complejos, sobreescribe el MBR con ALureon de diferentes tipos (con tecncicas stealth y otros con acceso a escritura denegado), lo pasamos a controlar a partir del ELISTARA 23.98 de hoy El preanalisis Virustotal nos ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2011 ¬ 12:08 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT
Otra variante de FAKE ALERT, encontrado en muestra cazada por la heuristica del ELISTARA Lo pasamos a controlar especificamente a partir del ELISTARA 23.90 de hoy File name: 6DSS92C31APGJK.EXE.Muestra EliStartPage v23.88 Submission date: 2011-09-19 09:34:18 (UTC) Result: 29/ 44 (65.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2011 ¬ 12:09 pmh.mscComentarios desactivados en FAKE ALERTS (Falsos antivirus), responsables del 58% de incidencias de malware en agosto, seguido de BotNets derivados del Zeus
En un último Reporte de Amenazas, se revela que un falso cargador de antivirus W32/FraudLoad.OR responsable del 58 por ciento de la nueva actividad de malware durante este período. Diario Ti: “Tradicionalmente, FraudLoad instala falsas utilidades de antivirus en el sistema de un usuario desprevenido, pero en nuestros laboratorios, encontramos que es muy común que […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2011 ¬ 11:37 amh.mscComentarios desactivados en FAKE ALERTS Y ROOTKIT DORKBOT, no hay día que no aparezcan nuevas variantes de estos malwares !!!
Como se puede ver en las NOTICIAS del blog, cada día recibimos la visita de alguna nueva variante de estas familias, FAKE ALERT y DORKBOT , por lo que hemos creido conveniente mencionar algunas características de los mismos y consejos para evitarlos y eliminarlos. De entrada recordar que el CONTROL Y ELIMINACIÓN de todos ellos, […]
Leer el resto de esta entrada »