Entradas con la etiqueta ‘Adware-gen’

NUEVA VARIANTE DE FAKE AV SYSTEM CORE cazada por la heuristica del ELISTARA

Publicado el 22 mayo 2013 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CORE cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 96c68b009f2b6707e7deb85674181c3f7f51e587f8b6d4f4e531216657affc45 SHA1: 3395799e1efd6f2d5b57b39656493cde7fe07315 MD5: 7e81727b81bc64960af28169b4b14246 Tamaño: 388.5 KB ( 397824 bytes ) Nombre: E433C423DF417ACA0000E432DFF6804B.EXE.Muestra EliStartPage v27.71 Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-22 12:56:03 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE FAKE AV ISECURITY cazada por la heuristica del ELISTARA

Publicado el 25 abril 2013 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV ISECURITY cazada por la heuristica del ELISTARA

Otra muestra pedida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Si está en memoria, no deja ejecutar ningun fichero mas que el EXPLORER.EXE, por lo que procede renombrar el ELISTARA.EXE  como EXPLORER.EXE para asi poder lanzarlo y controlar al malware. El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de FAKE AV DISK ANTIVIR cazado por la heuristica del ELISTARA

Publicado el 27 febrero 2013 ¬ 18:17 pmh.mscComentarios desactivados en Nueva variante de FAKE AV DISK ANTIVIR cazado por la heuristica del ELISTARA

  Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.27 de hoy Como sea que intercepta los ejecutables, conviene renombrar el ELISTARA.EXE a EXPLORER.EXE para poderlo ejecutar. El preanalisis de virustotal ofrece el siguiente informe: SHA256: d6a5b67bfb19d5afa8cd213c878cb28ecffad21accfcce8b0f54d1ba79e78276 SHA1: 46a1596a771661d0bdba9c3f23d1b6fac48d1cf9 MD5: 56d436aa1c8563dc15054a2e0d0e67cc Tamaño: 448.0 KB ( 458752 bytes ) […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Otra variante de NAVIPROMO cazada por la heuristica del ELISTARA

Publicado el 28 enero 2013 ¬ 15:24 pmh.mscComentarios desactivados en Otra variante de NAVIPROMO cazada por la heuristica del ELISTARA

  Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.96 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ab15db8b6e5818ba1318b275696c3c991d859db643e4a9db4e39ac1b0e83a4db SHA1: e8faa45ea5a490ba8d3048a3c71a5f5feddd2ba9 MD5: 6a8e56989516e2907c6c6e7882aeec44 Tamaño: 1.5 MB ( 1589248 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.95 Tipo: Win32 EXE Detecciones: 11 / 46 Fecha de análisis: 2013-01-28 13:51:10 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de ERROR SAFE cazada heuristicamente por el ELISTARA

Publicado el 18 noviembre 2010 ¬ 13:21 pmh.mscComentarios desactivados en Nueva variante de ERROR SAFE cazada heuristicamente por el ELISTARA

Nueva variante de malware cazada heurísticamente por el ELISTARA: File name: DF_KME.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 10:01:53 (UTC) Current status: finished Result: 25 /42 (59.5%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Win-AppCare/Errorsafe.30208 AntiVir 7.10.14.34 2010.11.18 ADSPY/ErrorSafe.D Antiy-AVL 2.0.3.7 2010.11.18 – Avast 4.8.1351.0 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

DESENMASCARADO EL FAKE ALERT DEL THINK POINT

Publicado el 29 octubre 2010 ¬ 10:37 amh.mscComentarios desactivados en DESENMASCARADO EL FAKE ALERT DEL THINK POINT

Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies