Publicado el 22 junio 2012 ¬ 11:48 amh.mscComentarios desactivados en Nueva variante de FAKE AV aun poco controlada por los actuales AV (solo 4 de 42)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.74 de hoy El preanalisis de virustotal ofrecen este informe: SHA256: d537d85f5c085e4f4655f40c6a0e0e562a40b5c61f9f0895b7eda255d52c3338 SHA1: 4038308058a0ea138dd127adcef48602238a0555 MD5: 7acb0ac74367930dc270d0e962cbaeb3 Tamaño: 336.7 KB ( 344824 bytes ) Nombre: WPRIPBFRACTWLNJ.EXE.Muestra EliStartPage v25.74 Tipo: Win32 EXE Detecciones: 4 / 42 Fecha de análisis: 2012-06-22 09:40:49 UTC […]
Leer el resto de esta entrada »
Publicado el 20 junio 2012 ¬ 19:44 pmh.mscComentarios desactivados en Variante de la familia FAKE TOOL, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.73 del ELISTARA DE HOY El preanalisisd e virustotal ofrece este informe: SHA256: 59f2e893f72971b2c9e3bb30289d9b5e7457c52b9f12fbd863b0004e2fa8f940 SHA1: 9efe451f10e283b4b3c04ef3883d555d0303c1c6 MD5: dd34232a452d2918993d018a024a84b0 Tamaño: 338.6 KB ( 346760 bytes ) Nombre: AJILQWSKBUSE.EXE.Muestra EliStartPage v25.71 Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 19 / 41 Fecha […]
Leer el resto de esta entrada »
Publicado el 19 junio 2012 ¬ 17:49 pmh.mscComentarios desactivados en OTRO FAKE TOOL DE LOS QUE ESCONDEN TODOS LOS FICHEROS, cazado por la heuristica del ELISTARA
Una nueva variante de FAKE TOOL de los que esconden todos los ficheros y carpetas, pasará a ser controlado a partir del ELISTARA 25.73 de mañana El preanalisis de virustotal ofrece este informe: SHA256: 52fc90915063791ef14765c16555fba14041213ef6fab770f02aea2fa361a3a8 SHA1: 592fbb95dc2c278311114c419256fabf04dbdbb0 MD5: 88998d8e2fa24a913029b5741e954957 Tamaño: 338.6 KB ( 346760 bytes ) Nombre: LGAKEEGGDTTSBJ.EXE.Muestra EliStartPage v25.71 Tipo: Win32 EXE Detecciones: 18 […]
Leer el resto de esta entrada »
Publicado el 5 junio 2012 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT que controlan actualmente pocos AV (solo 8 de 42)
Una nueva muestra sospechosa pasa a ser controlada especificamente a partir del ELISTARA 25.62 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b07b8821f941ffc358641409f580ca0eb76a3f5bdffb59c7715a3c2539185151 SHA1: 70a49642776157537b09c5299154fc2dfce80f64 MD5: e4d13d2ab2259b8c3c8db191fe5f52f0 Tamaño: 245.0 KB ( 250880 bytes ) Nombre: EIoQR1pWA3Lm9i.vir.exe Tipo: Win32 EXE Detecciones: 8 / 42 Fecha de análisis: 2012-06-05 09:43:18 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 5 junio 2012 ¬ 11:41 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT (FALSO ANTIVIRUS) SOLO DETECTADO ACTUALMENTE POR McAfee
Una nueva variante de FAKE ALERT pasa a ser controlada a partir del ELISTARA 25.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3934374304971d3110c8f9b1fd1d4a364538975cccc9be753ab4d191b57a9735 SHA1: 7d09c4e07446f0c993272876573eac93c8e72862 MD5: 1c1b4ecceb522833588a4bea48e0578f Tamaño: 335.0 KB ( 343040 bytes ) Nombre: nXJGtsIQncjq.vir.exe Tipo: Win32 EXE Detecciones: 2 / 41 Fecha de análisis: 2012-06-05 09:15:19 UTC ( […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2012 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV en sus modalidades de dropper y scanner, cazadas por la heuristica del ELISTARA
Nuevas muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 25.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: DROPPER SHA256: 0a0db6d65a974e5b905fb238a6d61446b804b28f67d47d11aab0cb90dd831feb SHA1: 4ab3a22f8624461ff407de56fededa7d5936f09a MD5: d5d54a141a3dfc70ebdd5f8137b1cf94 Tamaño: 334.0 KB ( 342016 bytes ) Nombre: GLFKUOGQPPAKTU.EXE.Muestra EliStartPage v25.54 Tipo: Win32 EXE Detecciones: 13 / 41 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus264616a5cb476f7723645f74c8a7de271d643a4a, 4ab3a22f8624461ff407de56fededa7d5936f09a, 8fe345df2a028c5d6dbeada5d984ae7c, d5d54a141a3dfc70ebdd5f8137b1cf94, elistara, FakeAlert-SysDef.ae, GLFKUOGQPPAKTU.EXE, Heuristic.LooksLike.Suspicious.B, S3OKNV8APJXKV6.EXE, Trojan-FakeAV.Win32.FakeSysDef.fc, Trojan-FakeAV.Win32.SmartFixer.ig, Win32/FakeSysdef, Win32/Kryptik.AFZM
Publicado el 11 mayo 2012 ¬ 10:53 amh.mscComentarios desactivados en Los dos integrantes de una nueva variante de FAKE TOOL SYSTEM RECOVERY, cazados por la heuristica del ELISTARA
El dropper y el scanner de esta nueva variante, que, como todos los FAKE TOOLS, esconden el contenido del disco duro con atributo H, pasa a ser controlado especificamente a partir del ELISTARA 25.46 de hoy Los preanalisis de VIRUSTOTAL ofrecen estos informes: DROPPER: SHA256: 9caac220134da55a3c1dcc6922eedf52ecf0c8619b42d335278ac946a8511c4f SHA1: 740612ad985ae64d32c93dd86e61940b8469a31c MD5: 9e98ebb1b2fa649b8defb7c57dfda947 Tamaño: 332.0 KB ( 339968 […]
Leer el resto de esta entrada »
Virus5GXACZWDJXBZX0.EXE, 740612ad985ae64d32c93dd86e61940b8469a31c, 9e98ebb1b2fa649b8defb7c57dfda947, b8d4fb0971b5a552ee11a54825d8b8ae, elistara, f8cd5fcfea47916bbbc050ff3496dc21367664e8, FakeAlert-SysDef.ae, Heuristic.LooksLike.Win32.Winwebsec.B, QODQEQKONTJXVD.EXE, Trojan-FakeAV.Win32.SmartFixer.o, Trojan.Win32.Generic, Win32/Kryptik.AFIY, Win32/Tibs.IT
Publicado el 9 mayo 2012 ¬ 18:12 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE apenas controlado por los AV actuales (solo 5 de 42)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la verison 25.44 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0c7e4d600bd0e251cbdc1b0a103e3e8c7350aafaeaac2cebaf57ff19c31212c3 SHA1: fc088ad55ba6ecd69704935413ebb5d037c05ee6 MD5: f3cdf861e2a3d953fe60d4c76a2febe1 Tamaño: 218.5 KB ( 223744 bytes ) Nombre: IPNYGI8ZJLCVVL.EXE.Muestra EliStartPage v25.43 Tipo: Win32 EXE Detecciones: 5 / 42 Fecha […]
Leer el resto de esta entrada »
Publicado el 9 mayo 2012 ¬ 18:05 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE cazado por la heuristica del ELISTARA – (dropper)
Una nueva muestra pedida por el ELISTARA apsa a ser controlada a partir de la version 25.44 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1e39ae04d4b3eaa56d99f7cf3f2047fbf73fe00d6bde0e56bf8772010bfbc75e SHA1: 6b84c2d82b6c37b65ea626574da5f114468c1bbd MD5: c8d89026c9edb74019bce17c3cf030aa Tamaño: 295.5 KB ( 302592 bytes ) Nombre: FYPJKFIOKACTVE.EXE.Muestra EliStartPage v25.43 Tipo: Win32 EXE Detecciones: 8 / 37 Fecha de […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 17:15 pmh.mscComentarios desactivados en Dropper y Scanner de variante del FAKE TOOL DATA RECOVERY 2, cazado por la heuristica del ELISTARA, aun poco detectados por los actuales AV (solo 7 de 42)
Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir de la verison 25.43 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: DROPPER: SHA256: 7be84a48fa0e0e534aa9e70f2d088b41dc1f087714d8540c4fe72f3c056de0d4 SHA1: 63e6b31b900adcec7279d6e39d6eba297b79709b MD5: e77f3c1386f0e7ef90c430db0568a87f Tamaño: 298.0 KB ( 305152 bytes ) Nombre: HVQYGGMXOVOLAC.EXE.Muestra EliStartPage v25.42 Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de […]
Leer el resto de esta entrada »
Siguenos
en facebook