Publicado el 12 septiembre 2011 ¬ 12:11 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY PROTECTION
Una nueva variante de este FAKE AV ha sido cazada por la heuristica del ELISTARA y controlada especificamente a partir de la version 23.85 del ELISTARA de hoy. Resulta ser de los que impiden la ejecucion de aplicaciones, ficheros y utilidades, incluido el ELISTARA.EXE, pero renombrandolo a EXPLORER.EXE podrá ejecutarse y asi detectar y eliminar […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 17:47 pmh.mscComentarios desactivados en nUEVA VARIANTE DE FAKE AV SECURITY CAZADA POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA ha resultado ser un FAKE AV SECURITY que pasamos a controlar a partir de la version ELISTARA 23.78 de hoy El preanalisis del VirusTotal ha ofrecido el siguiente informe: File name: DEFENDER.EXE.Muestra EliStartPage v23.77 Submission date: 2011-09-01 15:04:43 (UTC) Current status: finished Result: 9 /44 (20.5%) VT Community […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 17:28 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY PROTECTION
Otra variante de esta familia, que actualmente solo controlan 9 de 44 AV, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar, la cual pasamos a controlar como FEKE AV SECURITY PROTECTION a partir del ELISTARA 23.78 de hoy El preanalisis del VirusTotal ofrece este informe: File name: DEFENDER.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 13:18 pmh.mscComentarios desactivados en Una nueva variante de FAKE AV SECURITY PROTECTION:
Pasamos a controlar esta nueva variante de FAKE AV SECURITY PROTECTION a partir del ELISTARA de hoy 23.78 El preanalisis del VirusTotal nos ofrece este informe: VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 2795 reputation credit(s) say(s) this […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 12:52 pmh.mscComentarios desactivados en Variante de FAKE AV SECURITY PROTECTION (solo detectado actualmente por 10 de los 44 AV)
Variante de FAKE AV SECURITY PROTECTION Variante de la familia FAKE AV SECURITY PROTECTIOB, pasada a controlar a partir del ELISTARA 23.78 El preanalisis del VirusTotal ofrece este informe: File name: defender.exe Submission date: 2011-09-01 02:30:56 (UTC) Current status: finished Result: 10 /44 (22.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 11:35 amh.mscComentarios desactivados en Nueva variante de FAKE AV detectada por la heuristica del ELISTARA
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de fake av security protection que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: DEFENDER.EXE.Muestra EliStartPage v23.76 Submission date: 2011-08-31 08:55:27 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 12:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV “DEFENDER” -SECURITY PROTECTION-
Como ya hacen otros FAKES, imposibilita ejecutar EXES, y el ELISTARA o el SPROCES se ha tenido que ejecutar cambiandole el nombre por el de EXPLORER.EXE Pasamos a controlarlo a partir de ELISTARA 23.66 File name: DEFENDER.EXE.Muestra EliMover v1.4 Submission date: 2011-07-19 09:41:05 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 7 abril 2011 ¬ 9:40 amh.mscComentarios desactivados en Nueva variante de FAKE AV SPYWARE PROTECTION
Otra variante de esta familia de FAKE AV que básicamente usa como nombre del fichero malware el DEFENDER.EXE, pero que si se le renombra, sigue infectando con el nombre que se le dé… Con el ELISTARA 23.00 de hoy pasamos a controlar controlar esta variante File name: defender.exe.vir Submission date: 2011-04-07 07:29:29 (UTC) Result: 24/ […]
Leer el resto de esta entrada »