Publicado el 24 julio 2012 ¬ 13:21 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT SECURITY TOOL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.97 de hoy El preanalisis de virustotal ofrece este iforme: SHA256: 793586fa5b1dd682a89621da62e4116ac686d45bd1346afd5dc2cb6736b61253 SHA1: f41f1d0d656fc08072258a52e62a871c007ab978 MD5: e081d117bee4ebce7d3cdbe6880ead9b Tamaño: 404.0 KB ( 413696 bytes ) Nombre: 036E190A16C9656FEE19016F7B07D287.EXE.Muestra EliStartPage v25.95 Tipo: Win32 EXE Detecciones: 25 / 41 Fecha de análisis: 2012-07-24 11:10:52 UTC […]
Leer el resto de esta entrada »
Publicado el 20 julio 2012 ¬ 11:45 amh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY PLATINUM descargado por el downloader KULUOF
Una nueva variante de este FAKE AV pasa a ser controlado a partir del ELISTARA 25.95 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c5d1708ee451c79478a1b480676f7e14e5a6c3b2933ace067664decc5b943070 SHA1: 5faacd1a7fb5763b3a95de15a3d6979a67762ea3 MD5: fd912fa475dd7b1b82d5a2a8b22f095c Tamaño: 400.0 KB ( 409600 bytes ) Nombre: 6F638BC02B17ABE90055CEF47B07D287.exe Tipo: Win32 EXE Detecciones: 29 / 41 Fecha de análisis: 2012-07-20 09:00:50 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 18 julio 2012 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
A partir del ELISTARA 25.93 DE hoy pasamos a controlar especificamente esta nueva variante de este falso antivirus El preanalisis de virustotal ofrece este informe: SHA256: bea1c7a63ef273bffd4d1de3c953fca64abeb96e9995aa54b33ac2e5a3d4a0c4 SHA1: 8694fe89217f44a6ea94736fca85e9e6907efffd MD5: 7202c1df43ba5cc5fd3925f03debde86 Tamaño: 352.0 KB ( 360448 bytes ) Nombre: IHQCXYNQ.EXE.Muestra EliStartPage v25.92 Tipo: Win32 EXE Detecciones: 18 / 42 Fecha de análisis: 2012-07-18 09:59:19 UTC […]
Leer el resto de esta entrada »
Publicado el 12 julio 2012 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
Una nueva variante de esta familia de fake alerts, pasa a ser controlada especificamente a partir del ELISTARA 25.89 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 50ec68d625db3cfc1914801ae9f40067fcb27a217c7b0ced04d0c224e6a59de2 SHA1: 19919e59bfdc2d44f0b9b979a8831788cf076ba4 MD5: 71f0ae939c5085429419dd1e729415e6 Tamaño: 352.0 KB ( 360448 bytes ) Nombre: MYOLRABOOD.EXE.Muestra EliStartPage v25.88 Tipo: Win32 EXE Detecciones: 12 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 10 julio 2012 ¬ 15:29 pmh.mscComentarios desactivados en NUEVO FAKE AV SECURITY SHIELD cazado por la heuristica del ELISTARA, aun poco controlado por ios AV actuales (solo 6 de 42 AV)
Una nueva variante de falso antivirus esta vez de la familia FAKE AV SECURITY SHIELD pasa a ser controlado a partir del ELISTARA 25.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 37cd0253fae7b61e9b583b706c6a03d29fd2305cb5973138b5a0a62053cd9e0f SHA1: 12449b4de824653884a24ccfedb9d6137f307362 MD5: 76598e17ff06a5574fe3c93968875d72 Tamaño: 372.0 KB ( 380928 bytes ) Nombre: SGNNUGNK.EXE.Muestra EliStartPage v25.86 Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 27 junio 2012 ¬ 17:52 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.78 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 340e1da4ec034bb6b7763c380e5ba3e5dcc63af689c1c4a28c461a2ebd3d4914 SHA1: f4351408d130c99eef6135202a544ddd5141aa8f MD5: b6a8e0a7eadfcb44bc78c151c7903c64 Tamaño: 436.0 KB ( 446464 bytes ) Nombre: BBAFKFRS.EXE.Muestra EliStartPage v25.77 Tipo: Win32 EXE Detecciones: 17 / 41 Fecha de análisis: 2012-06-27 15:47:43 UTC […]
Leer el resto de esta entrada »
Publicado el 27 junio 2012 ¬ 16:43 pmh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.78 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 85e8e4a29ba505f3a4f5f6b2b62ebdc736277285e1ac6386795ea3077b0b225c SHA1: 4b4398ee03ee37d597489ab2bcc0c58554be6928 MD5: 837e2ad90c00dad336d6763c093ec5b5 Tamaño: 380.0 KB ( 389120 bytes ) Nombre: F4D55EDB000D54D40003E97CD151FC4E.EXE.Muestra EliStartPage v25.58 Tipo: Win32 EXE Detecciones: 11 / 41 Fecha de análisis: 2012-06-27 […]
Leer el resto de esta entrada »
Publicado el 27 junio 2012 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD
Una nueva variante de este troyano difícil de detectar si no se conoce, pues se lanza desde un RUNONCE que se crea al apagar windows, y mientras está activo no hay nada en el registro que lo delate, pasa a ser controlado a partir del ELISTARA 25.78 de hoy El ELISTARA detecta heuristicamente a estas […]
Leer el resto de esta entrada »
Publicado el 18 junio 2012 ¬ 16:18 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV LIVE SECURITY PLATINUM LLEGADA EN UN MAIL QUE APARENTA VENIR DE FEDEX
Otro mail masivo malicioso que aparenta venir de FEDEX adjuntando fichero Controlado a partir de ELISTARA 25.71 como FAKE AV LIVE SECURITY El preanalisis de virustotal ofrece el siguiente informe: SHA256: fe6b17c9c7e43726f01df72d8f60f79829865b1dc3bacf162f8f3bcc78b28901 SHA1: 7438cd848a1db7c1ed1fe9dfc6d21ff102c3af1c MD5: 9e7e19c91386b7f8a1327c0878eb99d4 Tamaño: 376.0 KB ( 385024 bytes ) Nombre: FedEx_Label_ID_Order_83-27-4534US.exe Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 26 / 41 […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 13:02 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 118eddbd980250c79f9b6bfdb0f893bd54a3e2001544141fa036c2276124214c SHA1: 6fa6f028cc7faf4a1fb205d314d982dcc6e04166 MD5: b3e024a731192cea5154132659aec1d7 Tamaño: 364.0 KB ( 372736 bytes ) Nombre: F4D55F170001BA32000ACAFAA6014588.EXE.Muestra EliStartPage v25.68 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de análisis: 2012-06-14 10:54:18 […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 12:26 pmh.mscComentarios desactivados en Mail malicioso que se está recibiendo con falso remitente FEDEX, anexando fichero malicioso
Se recibe un mail similar a: mail malicioso: _______________ Asunto: You need to get a parcel De: “FedEx Customer Service” <sat@satinfo.es Delivery information, Our company’s courier couldn’t make the delivery of parcel. Reason deny:Postal code isn’t valid. LOCATION:Aurora STATUS OF YOUR ITEM: sort order SERVICE: Expedited Shipping ITEM NUMBER:U681780648NU FEATURES: Yes Postal label is enclosed […]
Leer el resto de esta entrada »
Virus7bcefbb656e72bc5f52c142b5bfb1da8da1ec0da, elistara, f21f5d1b60ddbd5e51e04a1dcac9a754, FakeAlert-SecurityTool.er, FedEx Customer Service, FedEx_Label_ID_Order_83-27-4534US.exe, Heuristic.LooksLike.Win32.Suspicious.B, Trojan-FakeAV.Win32.SecurityShield.guh, Win32/Kryptik.AGWZ, Win32/Winwebsec, You need to get a parcel
Publicado el 14 junio 2012 ¬ 11:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV LIVE SECURITY PLATINUM
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.69 de hoy Es posible que no permita arrancar en MODO SEGURO ni ejecutar ninguna utilidad, en tal caso, renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo. El preanalisis de virustotal, ofrece el siguiente informe: Nombre: 529C5327000CD041006973E3D151FC4E.EXE.Muestra EliStartPage v25.67 Tipo: […]
Leer el resto de esta entrada »