Publicado el 29 septiembre 2011 ¬ 15:52 pmh.mscComentarios desactivados en Variante de FAKE AV PERSONAL SHIELD PRO (polimorfico)
Nueva variante de este FAKE AV polimorfico que pasamos a controlar con ELISTARA 23.98 de hoy Impide ejecutar cualquier aplicacion (incluso el ELISTARA) popr lo que es preciso renombrarlo a EXPLORER.EXE, que asi si deja. El preanalisis del VirusTotal nos ofrece este informe, en el que se ve que solo lo detectan actualmente 5 […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2011 ¬ 15:00 pmh.mscComentarios desactivados en Nueva variante de FAKE AV, casi “intocable” … FAKE AV ADVANCED PCSHIELD 2012
Cada vez mas rocambolescos, este consiste en un EXE protegido por un servicio de un .SYS que se lanza incluso en MODO SEGURO, y que es creado por dicho EXE, lanzado desde un O4 RUN en cada reinicio. Pero dicho EXE es “intocable” si está lanzado dicho .SYS, el cual tampoco puede ni renombrarse, […]
Leer el resto de esta entrada »
Virus051e02c4fb169e2a6dd529ade0d44dc4d0857f5e, 2a5ab265504437e.exe, 320a174327f05a91 sys, 5ac8680b4eaf3997cac67b64ed634b2f157fc1ab, 5e35ffa5f91e098bb552a9ca185e3c3e, ADVANCED PCSHIELD 2012, Adware/ResDecA, ec44ddcec6418a6bcd83b02ae38f1b09, elistara, FakeAlert-SecurityTool.bt, Generic.dx!b2yj, Rootkit.Win32.Necurs.c, Trojan.Downloader.Agent.ABJS, Trojan.Necurs, Win32/Kryptik.TIJ, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A