Adware/FakeAV | Blog de SATINFO

Entradas con la etiqueta ‘Adware/FakeAV’

OTRA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Publicado el 5 diciembre 2013 ¬ 17:58 pmh.mscComentarios desactivados

A partir del ELISTARA 28.92 pasamos a controlar especificamente esta nueva variante del virus de “la policia” Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 66f0e85693fc21a47d13e171fc2a08a6 SHA1 84adc886b02a68d4e7ae47c6d534d3b367adbe80 File size 203.0 KB ( 207872 bytes ) SHA256: 2fcd8cbcc95ff8dae8596b92f57db142cb0679c1248b136b76a918f0150e6b22 Nombre: BBQQMT78.DSS.Muestra EliStartPage […]

Leer el resto de esta entrada »

Virus66f0e85693fc21a47d13e171fc2a08a6, 84adc886b02a68d4e7ae47c6d534d3b367adbe80, Adware/FakeAV, BackDoor-FBMQ!66F0E85693FC, BBQQMT78.DSS, elistara, Rootkit-gen, TR/Kazy.304751.1, Trojan.FakeMS, Trojan.Win32.Generic, virus de la policia, Win32/Cryptor, Win32/Reveton.V

NUEVA VARIANTE BASTANTE SOFISTICADA QUE GENERA UN EXE QUE PASAMOS A CONTROLAR COMO BACKDOOR QAKBOT

Publicado el 23 octubre 2013 ¬ 18:01 pmh.mscComentarios desactivados

Un fichero con nombre raro y extension atipica, lanzado expresamente (con el REGSERV por ejemplo) genera un EXE que pasamos a controlar a partir del ELISTARA 28.62 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 14f87c89364e5fb926eef470b20fa3be1ddcde2cff9e4695d36a5e5ef5d32d41 SHA1: 1f01b090300b84d33c9e49578d258246c0df15a1 MD5: 8a94314fb99488cee09c2b7a28317222 Tamaño: 233.0 KB ( 238592 bytes ) Nombre: wvsvxtoitn.ysz Tipo: Win32 DLL Etiquetas: […]

Leer el resto de esta entrada »

Virus1f01b090300b84d33c9e49578d258246c0df15a1, 8a94314fb99488cee09c2b7a28317222, Adware/FakeAV, Artemis!8A94314FB994, BDS/Qakbot.A.58, Dropper.Generic6.SAV, elistara, Qakbo, Trojan-Dropper.Win32.Agent.gwue, Trojan.Dropper, TrojanDropper:Win32/Qakbot.A, W32.Qakbot, Win32/TrojanDropper.Small.NMS, wvsvxtoitn.ysz

Nueva variante de FAKE WRITE QUE llega anexada a falso mail de reserva de hotel

Publicado el 28 agosto 2012 ¬ 14:05 pmh.mscComentarios desactivados

Cazado por la heuristica del ELISTARA, este malware pasa a ser controlado especificamente a partir de las 15 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78cca5db33888091d98854835d6ca80b77568d5f106a9d7739e7a3efa02df659 SHA1: eee355b97b9e632a744eb7b6b38edd2ee6925209 MD5: f5d7f624ddeba66db6cdc89db615f049 Tamaño: 36.5 KB ( 37376 bytes ) Nombre: MSVPOVIK.SCR.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 40 / 42 […]

Leer el resto de esta entrada »

VirusAdware/FakeAV, Backdoor.Win32.Androm.dw, eee355b97b9e632a744eb7b6b38edd2ee6925209, elistara, f5d7f624ddeba66db6cdc89db615f049, Generic.dx!bf3z, MSVPOVIK.SCR, Win32/Gamarue.F

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR

Aviso de cookies

Entradas con la etiqueta ‘Adware/FakeAV’

OTRA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

NUEVA VARIANTE BASTANTE SOFISTICADA QUE GENERA UN EXE QUE PASAMOS A CONTROLAR COMO BACKDOOR QAKBOT

Nueva variante de FAKE WRITE QUE llega anexada a falso mail de reserva de hotel

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies