Publicado el 31 mayo 2012 ¬ 16:28 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL DATA RECOVERY 2 cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.59 de hoy El preanalisis de VIRUSTOTAL ofrece el siguiente informe: SHA256: 638affe8676906ab3898a43ceffab0019fd11e4b1222d25d56d2026882c3e5cf SHA1: 029949a7adf003600e3898079dfece9442cdd9fb MD5: dfce28376aa57011a7bdf612723c04e2 Tamaño: 268.5 KB ( 274944 bytes ) Nombre: QHDPPZUEA9XOVX.EXE.Muestra EliStartPage v25.56 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: 2012-05-31 14:22:10 […]
Leer el resto de esta entrada »
Publicado el 29 mayo 2012 ¬ 16:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL CAZADA POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.57 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: aabc91c99593df448295545d07b7db6f4c95d779834eb2105e89dc6a894bda89 SHA1: f962d1d33c11096c67151564e139e2f9deca4826 MD5: cf868e781cace819946f5d64c10bac8a Tamaño: 267.5 KB ( 273920 bytes ) Nombre: AUL1WI4TJGOJD3.EXE.Muestra EliStartPage v25.56 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de análisis: 2012-05-29 […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2012 ¬ 13:03 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SMART HDD cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.53 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 092ead136cd8ded8465e5a180f7e257ed2c2f854b7181f14fc993aa0dfef8f78 SHA1: fa7b5340ff7050d446063ef46ce905ca3adf2c8c MD5: 9b634d36f43a42b1ad8d96e0e7825f7d Tamaño: 370.5 KB ( 379392 bytes ) Nombre: OKSFEDOJIRMGGW.EXE.Muestra EliStartPage v25.51 Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: 2012-05-22 10:41:58 […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2012 ¬ 13:41 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL cazada por la heuristica del ELISTARA, que aun detectan actualmente pocos AV (solo 7 de 40)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada por la nueva version del ELISTARA 25.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ebb8bff08b1ed759eb690117fb2a8885f3306c3de69ec282c0e43fa3401ee856 SHA1: d695f9df66818928a624a05d528c87ea5924f9a9 MD5: 56b9139a7691a9f6ec66f8e96ba30cfc Tamaño: 329.0 KB ( 336896 bytes ) Nombre: CCJVCSNPVOP.EXE.Muestra EliStartPage v25.40 Tipo: Win32 EXE Detecciones: 7 / 40 Fecha de […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2012 ¬ 12:53 pmh.mscComentarios desactivados en DROPPER DE FAKE TOOL QUE ESTA VEZ SE CONTROLA COMO DATA RECOVERY
Esta nueva muestra pasa a ser controlada especificamente a partir del ELISTARA 25.40 de hoy El fichero que genera cambia de nombre en cada instalacion, como es el caso del indicado en el informe del nTbYeTIHmke.exe (FAKE TOOL SMART HDD/SYSTEMCHECK ) Puede estar relacionado con la descarga y modificacion de una especie de ALUREON […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2012 ¬ 9:37 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL cazado por la heuristica del ELISTARA aun poco detectado por los actuales AV (por solo 9 AV de 42)
Una nueva variante de FAKE TOOL SMART HDD/SYSTEMCHECK (sysdef segun McAfee) pasa a ser controlada a partir del ELISTARA 25.40 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4bc205d4df7280ac558d8f8aa9717b1569444f5099ff617c845b4717275dffb2 SHA1: 5a1ae7d602ceef7c19c77b9c453c410c83a9a581 MD5: e4d83f505cd503a89311054a295b3117 Tamaño: 331.0 KB ( 338944 bytes ) Nombre: NTBYETIHMKE.EXE.Muestra EliStartPage v25.39 Tipo: Win32 EXE Detecciones: 9 / 42 Fecha de […]
Leer el resto de esta entrada »
Siguenos
en facebook