Publicado el 18 abril 2012 ¬ 18:25 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SMART HDD cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 60733da8ba54c2c1fd0f5fe58db26b5955db497b8933d0c305373edc1376e48d SHA1: f6f9747bca956bfc70ba18e768383e90f0e4db1e MD5: aac7b8b151a0b0f1258680fa33ead276 Tamaño: 239.5 KB ( 245248 bytes ) Nombre: MRLGUTUQQRBHSP.EXE.Muestra EliStartPage v25.30 Tipo: Win32 EXE Detecciones: 3 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 12 abril 2012 ¬ 10:46 amh.mscComentarios desactivados en Dropper del FAKE TOOL SMART HDD
DROPPER que genera el troyano propiamente dicho Controlado a partir del ELISTARA 25.27 SHA256: 4012029cfc364d56ef8e1210ce1027963842bf880861a260845eb3f89e32b5fc SHA1: 5c59b3cdf72684cdb0b70537e5ef1b245832f917 MD5: a626481cd4b64589cdbfcf8bc94246e5 Tamaño: 313.0 KB ( 320512 bytes ) Nombre: YCTJMFUXRMKCWF.EXE.Muestra EliStartPage v25.25 Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de análisis: 2012-04-12 08:39:05 UTC ( hace 2 minutos ) 00Más detalles Antivirus Resultado Actualización ViRobot – […]
Leer el resto de esta entrada »
Publicado el 12 abril 2012 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.27 de hoy El preanalisis del VirusTotal ofere el siguiente informe: SHA256: 1d0176afe2818075f3c7471425d9f89612d4e8a2e3cdcfb8cfb1dccb437580de SHA1: 32398df7ba1da0fbc0e0c9ad52ac2694669b3365 MD5: 48f5b68a9eeaae6b66d1fe6e3c83bc87 Tamaño: 237.0 KB ( 242688 bytes ) Nombre: ND17TTDWD97FRR.EXE.Muestra EliStartPage v25.25 Tipo: Win32 EXE Detecciones: 13 / 42 Fecha de análisis: 2012-04-12 […]
Leer el resto de esta entrada »
Publicado el 10 abril 2012 ¬ 18:58 pmh.mscComentarios desactivados en Nueva vARIANTE DE FAKE TOOL SMART HDD
Nueva variante de Fake Tool que pasamos a controlar a partir de la version 25.25 del ELISTARA de hoy El preanalisis de VirusTotal ofrece este informe: SHA256: e627926cd6d78fc34cd40fa34cf41e855784ffc8345fd74ac68c87c2e98d9362 SHA1: 03f892a91c19acea2048db8e8ad9934a217bf007 MD5: e5992399e949a316611b6b9e71531f27 Tamaño: 297.0 KB ( 304128 bytes ) Nombre: C:\ProgramData\FVoPcMwiOGLttY.exe Tipo: Win32 EXE Detecciones: 11 / 42 Fecha de análisis: 2012-04-09 17:46:30 UTC ( […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2012 ¬ 13:04 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA
Dos nuevas muestras, del dropper y del scanner, pedidas por el ELISTARA, pasan a ser controladas a partir de la veriosn de hoy del ELISTARA 25.20 eL PREANALISIS DE VIRUSTOTAL OFRECE ESTOS DOS INFORMES, RESPECITIVAMEMENTE dropper SHA256: 3a133ebedfb5c1ab77aaa255c6cd8833c918f53f788a336a44dffc33b1f18859 SHA1: 7e7d9d58a524a15c254f0b423f70e94bbce1e7ca MD5: 026e89c1c2b6201fcccf98b5389c2468 Tamaño: 445.0 KB ( 455680 bytes ) Nombre: IJTJVLPNQVXOTSL.EXE.Muestra EliStartPage v25.18 Tipo: […]
Leer el resto de esta entrada »
Virus026e89c1c2b6201fcccf98b5389c2468, 2b048dc5e61ad452df5b167cb495b38485b203cf, 7e7d9d58a524a15c254f0b423f70e94bbce1e7ca, elistara, EO5EDUAWGSDRAL.EXE, f51a8f0f5e63f5e7c06fd39286b30b84, FakeAlert-SysDef.b, IJTJVLPNQVXOTSL.EXE, Trojan.Win32.FakeAV.lpbm, Trojan.Win32.Jorik.SystemCheck.jn, Win32/FakeSysdef, Win32/Kryptik.ADIQ
Publicado el 16 febrero 2012 ¬ 12:22 pmh.mscComentarios desactivados en variante de FAKE TOOL SYSTEM CHECK (dropper y scanner)
Nuevas muestras de dropper y scanner de FAKE TOOL SYSTEM CHECK El preanalisis de virustotal ofrece estos informes: dropper SHA256: 318eaaec4c75dd32535e1f44a89c2aa1e0e0a9fb9b1053ed373543e5d3a367cc SHA1: 8def33ed99c560c0af407e09ad658f53c9c1da9f MD5: 3026981eeead05c990b547b800ece994 Tamaño: 442.5 KB ( 453120 bytes ) Nombre: HTWXTICLSKGOQA.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-02-16 11:15:26 UTC ( hace 1 minuto ) 01 […]
Leer el resto de esta entrada »
Virus3026981eeead05c990b547b800ece994, 6e886d5f456dd1519ad39f21b011c9327ecc3ed0, 8def33ed99c560c0af407e09ad658f53c9c1da9f, bb61b3480449ff7ec313110d0935ef7b, elistara, FakeAlert-SysDef.b, HTWXTICLSKGOQA.EXE, T0VXUXHPOIATMM.EXE, Trojan.Win32.FakeAV.kwrc, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AARW
Publicado el 13 febrero 2012 ¬ 16:02 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK, cazada por la heuristica del ELISTARA
Nuevas muestras pedidas por el ELISTARA pasan a ser controladas como dropper y scanner de FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: DROPPER Nombre: QSJYDVRHRPRI.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de análisis: 2012-02-13 14:47:52 UTC ( hace […]
Leer el resto de esta entrada »
Virus363e6e9d037dde93364ee8f0c277709e, 382bc107d95b64a937c49a31d7f6f204747b06f5, elistara, FakeAlert-SysDef.b, FakeAlert.bz, GVIAGAIDJIJ.EXE, QSJYDVRHRPRI.EXE, Trojan.Win32.FakeAV.kvop, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AALJ, Win32/Kryptik.AANI
Publicado el 21 enero 2012 ¬ 17:18 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM REPAIR, me apareció cuando accedía a una ficha del FaceBook
Una nueva variante de FAKE TOOL pasará a ser controlada a partir de ELISTARA 24.71 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 470cf804150bb328a1085fe4c26d983351b4aff54775aafa66c9b30d31c41293 Detection ratio: 37 / 43 Analysis date: 2012-01-21 16:05:17 UTC ( 1 minute ago ) 0 1 Nombre de fichero : 18931492.exe Antivirus Result Update AhnLab-V3 Trojan/Win32.Jorik 20120121 AntiVir TR/Crypt.XPACK.Gen […]
Leer el resto de esta entrada »
Publicado el 12 enero 2012 ¬ 16:38 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK
Otra muestra de falsa herramienta que se instala en el equipo! Controlado a partir de ELISTARA 24.64 EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: Nombre fichero: LDYFAYGXKBE.EXE.Muestra EliStartPage v24.63 SHA256: baea205a4d1cc69571f9d868416d5d9575578a96aa38493ddb811be861377fbf SHA1: 0b5a2979d9ccba08f750d527daef74f10b987c62 MD5: 5bc809a0347bed7dc8ec8c8036514bf3 File size: 437.9 KB ( 448364 bytes ) File type: Win32 EXE Detection ratio: 8 / 43 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 12 enero 2012 ¬ 16:28 pmh.mscComentarios desactivados en Variantes de dropper y scanner de FAKE TOOLS SYSTEM RESTORE
Ya controlados por actual ELISTARA 24.64 Los preanalisis de virustpotal ofrecen estos informes: DROPPER: NOMBRE FICHERO TFKQDQPMLLVS.EXE.Muestra EliStartPage v24.12 SHA256: 2acba0e5ce57818c17210a1d2655c7ce08d2d9220c4474a5c63430b4dd2e8617 SHA1: 333e487fa44583b68bb0fe4782616c1cfb5a059f MD5: 8df66428f1a3c4ddf8fa3cf9b48114f4 File size: 496.0 KB ( 507904 bytes ) File type: Win32 EXE Detection ratio: 35 / 43 Analysis date: 2011-12-16 20:07:45 UTC ( 3 weeks, 5 days ago ) 00Antivirus […]
Leer el resto de esta entrada »
Virus0d7c53dc5a1b9e867abf7b68c8188149696e836b, 0e027c781f2e3e14373a82657607bf0c, 2acba0e5ce57818c17210a1d2655c7ce08d2d9220c4474a5c63430b4dd2e8617, 333e487fa44583b68bb0fe4782616c1cfb5a059f, 6DSS92C31APGJK.EXE, a7355551db5f5bd347882f3d58d7909b08356d0e284aa33c266e7813a555a9b2, elistara, FakeAlert-SysDef.b, TFKQDQPMLLVS.EXE, Trojan.Win32.FakeDefrag.nb, Win32/FakeSysdef, Win32/Kryptik.UGI
Publicado el 10 enero 2012 ¬ 10:56 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM FIX
Otra muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.61 de hoy Como las otras de su familia, oculta ficheros y escritorio, pero es restablecido por el ELISTARA 24.62, si encuentra ficheros infectados. Si ya se han eliminado con otro medio, proceder a lanzar un ATTRIB desde […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 16:23 pmh.mscComentarios desactivados en TRES DROPPERS DEL FAKE TOOL SYSTEM CHECK
Ademas de controlar el FAKE TOOL en cuestion, a partir del ELISTARA 24.61 tambien controlamos tres droppers (creadores) de dicho falso antivirus, que es necesario eliminar además del propiamente dicho, para que no se regenere de nuevo tras ser eliminado. Los preanalisis con el VirusTotal correspondientes de estos tres “creadores” son: File name: BGIJSBGLNFXPQP.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus710211b21dcab2d83c54683c294f97f7, 9e29b1cb9b9e5af7237b4cdfa9272046a1ed09e5, a0011fd785e661cdeaeeb4472ee2453b0c67b88b, Artemis!710211B21DCA, BGIJSBGLNFXPQP.EXE, e67608c27c5c40ea4a2f5e82f311dbb6, elistara, f12f2509841e94d99a7d5f29cdcd093ceeffe030, f82ad83c57e7f20b8b2a3c03262aa6aa, FakeAlert-SysDef.b, OTSTRGTFBJRYSNJ.EXE, Trojan-FakeAV.Win32.FakeRecovery.hr, Trojan-FakeAV.Win32.FakeRecovery.hv, Trojan.Win32.FakeAV.kfnw, UEWKKQFYKOLVFJ.EXE, Win32/FakeSysdef, Win32/Kryptik.YPJ, Win32/Kryptik.YPX, Win32/TrojanDownloader.Prodatect.BK
Siguenos
en facebook