Publicado el 17 enero 2012 ¬ 13:19 pmh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY
Una nueva variante de este falso antivirus pasamos a controlarla a partir del ELISTARA 24.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : qkm.exe.vir SHA256: 94d5470551d5dac56a749fb277f169cc7f77dec750765a37770650404cea4159 SHA1: 416075903b6c8e6328f423d959fbd4bcfc9c8d86 MD5: fadeb8726688aff135e3760e2f328f7e File size: 277.0 KB ( 283648 bytes ) File type: Win32 EXE Detection ratio: 15 / 43 Analysis date: 2012-01-17 […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 11:31 amh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY cazado por el ELISTARA
La heuristica del ELISTARA ha pedido muestra de este malware, que pasamos a conytrolar especificamente a partir del ELISTARA 24.66 de hoy El preanalisis de virustotal nos ofrece este informe: Nombre Fichero : EUN.EXE.Muestra EliStartPage v24.62 SHA256: 4ae2811f69ab1aeabf5b0c96caa2655b827182c95c1dd007e72bfe295f70f7b6 SHA1: 3cba734bdefb3c94f38e9a6156a9ef5fd57ce0e8 MD5: 88a0ed558e60c195d5720c529e64b6a0 File size: 267.0 KB ( 273408 bytes ) File type: Win32 EXE Detection […]
Leer el resto de esta entrada »
Publicado el 5 enero 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY
Otra variante de FAKE AV XP SECURITY cazada heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 24.60 de hoy Como dato a tener en cuenta es que en Propiedades aparenta ser de Microsoft: publisher….: Microsoft Corporation copyright….: (c) Microsoft Corporation. All rights reserved. product……: Windows_ Internet Explorer El preanalisis con virustotal ofrece el […]
Leer el resto de esta entrada »
Publicado el 4 enero 2012 ¬ 17:29 pmh.mscComentarios desactivados en Nueva variante de FAKE XP SECURITY cazada por la heuristica del ELISTARA
Otra muestra de este FAKE ALERT pàsa a ser controlado a partir del ELISTARA 24.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: XJQ.EXE.Muestra EliStartPage v24.58 Submission date: 2012-01-04 16:11:17 (UTC) Result: 8/ 42 (19.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 […]
Leer el resto de esta entrada »
Publicado el 6 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en nueva variante de FAKE ALERT XP SECURITY
Esta nueva variante visualiza diferente nombre de falsa aplicación en cada instalacion, al monitorizar esta por ejemplo ha indicado ser un WINDOWS ANTISPYWARE 2012 Si bien el ELISTARA ya lo detectaba heuristicamente, pasamos a controlarlo específicamente a partir del ELISTARA 23.57 Cabe señalar que la simple eliminación del fichero malware, bloquea la ejecución de todos […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 13:48 pmh.mscComentarios desactivados en nueva variante de FAKE AV XP SECURITY
Este FAKE intercepta EXE FILES para lanzarse, por lo que cuando se borra el malware, no se puede ejecutar ningun EXE, hasta que se restaura la clave, claro. A partir del ELISTARA 23.52 se controla troyano y restauran claves modificadas File name: WLU.EXE.Muestra EliStartPage v23.51 Submission date: 2011-06-29 09:51:10 (UTC) Current status: finished Result: 20 […]
Leer el resto de esta entrada »