Publicado el 15 junio 2011 ¬ 19:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV XP SECURITY
Otra variante de esta familia de troyanos, FAKE AV XP SECURITY Pasamos a controlarla a partir de la version 23.43 del ELISTARA El preanalisis del VT nos ofrece este informe: File name: EAM.EXE.Muestra EliStartPage v23.41 Submission date: 2011-06-15 16:51:06 (UTC) Current status: finished Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 13:53 pmh.mscComentarios desactivados en OTRA VARIANTE DE FAKE AV DE LOS DE MODA !
Variante del FAKE AV XP SECURITY, del que copiamos lo indicado para la muestra anterior de la misma familia: “Cazado inicialmente por la heuristica del ELISTARA, pasamos a controlarlo específicamente a partir del ELISTARA 23.39 Cabe indicar que es de los que intercepta los EXE FILE, asi que si solo se elimina o renombra no deja […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 10:45 amh.mscComentarios desactivados en AVALANCHA DE INFECCIONES DE FAKE XP SECURITY, 2011 Y 2012
Ayer y hoy no paran de llegar muestras de variantes de esta FAKE AV que básicamente se reconocen porque si se elimina o renombra el malware, dejan de poderse ejecutar ficheros con extension EXE, con lo que ni el ELISTARA puede funcionar, pero simplemente renombrando su extension a .SCR ya puede ser lanzado y CORRIGE […]
Leer el resto de esta entrada »
Virus9bbf94568e74c7f883feccc97f40f996dd4391da, a6a31fd2e64a24a1fa9c917517f107caa4e5d778, Adware/XPSecurity2011, Artemis!FF43B58C9A29, d5054b6000ceee837c28c6fa80390340, DUK.EXE, DXL.EXE, elistara, FakeAlert-Rena.m, FakeAlert-Rena.n, ff43b58c9a29bcec08d87b1dc14cd157, Hoax.Win32.ExpProc.aaeo, Trojan.Win32.FakeAV.dhyr, Win32/FakeRean, Win32/Kryptik.OQD, Win32/Kryptik.OSN