Otra variante de esta familia de troyanos, FAKE AV XP SECURITY Pasamos a controlarla a partir de la version 23.43 del ELISTARA El preanalisis del VT nos ofrece este informe: File name: EAM.EXE.Muestra EliStartPage v23.41 Submission date: 2011-06-15 16:51:06 (UTC) Current status: finished Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print […]

Variante del FAKE AV XP SECURITY, del que copiamos lo indicado para la muestra anterior de la misma familia: “Cazado inicialmente por la heuristica del ELISTARA, pasamos a controlarlo específicamente a partir del ELISTARA 23.39 Cabe indicar que es de los que intercepta los EXE FILE, asi que si solo se elimina o renombra no  deja […]

Ayer y hoy no paran de llegar muestras de variantes de esta FAKE AV que básicamente se reconocen porque si se elimina o renombra el malware, dejan de poderse ejecutar ficheros con extension EXE, con lo que ni el ELISTARA puede funcionar, pero simplemente renombrando su extension a .SCR ya puede ser lanzado y CORRIGE […]