Publicado el 16 octubre 2012 ¬ 12:45 pmh.mscComentarios desactivados en Nuevo FAKE ALERT cazada por la heuristica del ELISTARA y que solo detecta actualmente 1 AV (1 de 43) y aun como sospechoso
Una nueva variante de FAKE ALERT pasa a ser controlada especificamente a partir del ELISTARA 26.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 14d67730ac4d48d698ad57046d4824187f73fba8166b6bc9ad0306428a041e77 SHA1: 1a18b7e0294420b1f224f1f96bbda273d52c78fb MD5: dafb2a1b939b33163eb22103e51ce65e Tamaño: 487.5 KB ( 499200 bytes ) Nombre: 411214E7ECAFAEC500E1411134865D8A.EXE.Muestra EliStartPage v26.33 Tipo: DOS EXE Detecciones: 1 / 43 Fecha de análisis: 2012-10-16 10:38:25 […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2011 ¬ 17:07 pmh.mscComentarios desactivados en Variante de DORKBOT solo controlado por 2 AV actualmente (cazado por la heuristica del ELISTARA)
Una nueva variante muy poco controlada de este fastidioso RootKit que oculta carpetas de los pendrives y crea links en su lugar, cargando el malware Pasamos a controlarlo especificamente a partir del ELISTARA 23.98 de hoy El preanalisis de VirusTotal nos ofrece el siguiente informe: File name: 4701245.exe Submission date: 2011-09-29 14:50:10 (UTC) Current status: […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2011 ¬ 9:49 amh.mscComentarios desactivados en Nueva variante de DORKBOT cazada por el ELISTARA, aun muy poco detectado por los AV actuales (solo 5 DE 44)
Una nueva variante de Rootkit DORKBOT ha sido cazado por la heuristica del ELISTARA y pedido muestra para analizar A partir de la version 23.91 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante File name: GVAYAE.EXE.Muestra EliStartPage v23.90 Submission date: 2011-09-20 07:28:39 (UTC 2011-09-20 07:28:39 (UTC) Result: 5/ 44 (11.4%) VT Community […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2010 ¬ 15:13 pmh.mscComentarios desactivados en Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc
A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]
Leer el resto de esta entrada »
Noticias, Virus559a83509db3969f5207615d48fe70dcb1997bb8, A00B75B0D437, a00b75b0d43702d4b099548b90c715c7, Adware/DesktopSecurity2010, agqVeZdUmG.exe, Authentium 5.2.0.5 2010.09.22 W32/FakeAV.BAD, DNAScan, ELIMD5, elistara, FAKE AV-FRAUD TOOL, FakeAlert-DeskTopSecurity2010, Generic19.VEY, Riskware, TR/Crypt.XPACK.Gen3, TROJ_FAKEAV.SMZW, Trojan.DownLoader1.20708, Trojan.FakeAV!gen32, Trojan.TDSS-3960, Trojan.Win32.FraudPack.blgu, Trojan.Win32.Generic!BT, Trojan/Win32.FakeAV, TrojWare.Win32.Agent.BC, Variant.Kazy.590, W32/Cosmu.AD, W32/FakeAV.BAD, W32/FraudPack.IJ, Win32/FakeAV.PXY, Win32/FakeRean, Win32/TrojanDownloader.FakeAlert.BED