Publicado el 7 julio 2011 ¬ 12:24 pmh.mscComentarios desactivados en Nueva Variante de PALEVO
Controlado a partir de ELIPALEVO 2.56 File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-07-07 10:04:49 (UTC) Current status: finished Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.07.01 2011.07.07 Win32/Hamweq.worm.28672 AntiVir 7.11.10.247 2011.07.07 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2011.07.07 Trojan/Win32.Small Avast 4.8.1351.0 2011.07.07 Win32:Malware-gen Avast5 5.0.677.0 2011.07.07 Win32:Malware-gen AVG 10.0.0.1190 2011.07.07 Downloader.Zlob.AUWI BitDefender 7.2 2011.07.07 Trojan.Generic.KD.127024 CAT-QuickHeal 11.00 2011.07.07 Worm.Hamweq.a ClamAV 0.97.0.0 2011.07.07 Trojan.FakeSSH Commtouch 5.3.2.6 2011.07.07 W32/Trojan2.NNEQ Comodo 9303 2011.07.07 TrojWare.Win32.Agent.~kwaac DrWeb 5.0.2.03300 2011.07.07 DDoS.5712 Emsisoft 5.1.0.8 2011.07.07 Trojan.Win32.FakeAV!IK eSafe 7.0.17.0 2011.07.06 – eTrust-Vet 36.1.8430 2011.07.07 Win32/FakeAV.AB!generic F-Prot 4.6.2.117 2011.07.06 W32/Trojan2.NNEQ F-Secure 9.0.16440.0 2011.07.07 Trojan.Generic.KD.127024 Fortinet 4.2.257.0 2011.07.07 W32/Krap.AON!tr GData 22 2011.07.07 Trojan.Generic.KD.127024 […]
Leer el resto de esta entrada »
Publicado el 17 mayo 2011 ¬ 20:22 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT que acaba de cazar la heuristica del ELISTARA
Si bien ya el ELISTARA actual ya lo aparca, y tras reiniciar normalmente ya no incordia, a partir del ELISTARA 23.24 se controlará especificamente File name: gqafknwegtf.exe.muestra elistartpage v23.22 Submission date: 2011-05-17 18:12:53 (UTC) Current status: Result: 25/ 42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.17.02 2011.05.17 – […]
Leer el resto de esta entrada »
Publicado el 15 abril 2011 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL DISK FIX (DROPPER)
Una nueva historia con estos falsos “tools”, que en este caso fastidia por ocultar todos los ficheros y carpetas de todo el disco duro Pasamos a controlarlo a partir de la version 23.06 del ELISTARA, el cual si detecta dicha infeccion, restaura los atributos de las carpetas principales como ESCRITORIO, MENU INICIO, MIS DOCUMENTOS, […]
Leer el resto de esta entrada »
Virus55284730c447ccad1bfa2ae6ee17afdc47448017, Artemis!B68B975556DE, b68b975556de8ef75eb75f399d4d110c, DISK FIX, elistara, Generic FakeAlert.am, LKMHONMNJF.EXE, Trojan.Win32.Pakes.oya, UltraDefraggerFraud, Win32/FakeSysdef, Win32/Kryptik.MQP
Publicado el 7 abril 2011 ¬ 9:40 amh.mscComentarios desactivados en Nueva variante de FAKE AV SPYWARE PROTECTION
Otra variante de esta familia de FAKE AV que básicamente usa como nombre del fichero malware el DEFENDER.EXE, pero que si se le renombra, sigue infectando con el nombre que se le dé… Con el ELISTARA 23.00 de hoy pasamos a controlar controlar esta variante File name: defender.exe.vir Submission date: 2011-04-07 07:29:29 (UTC) Result: 24/ […]
Leer el resto de esta entrada »
Publicado el 6 abril 2011 ¬ 12:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV “SPYWARE PROTECTION”
COn la version del ELISTARA 22.99 de hoy, controlamos y eliminamos dicha variante. El preanalisis de VirusTotal ofrece el siguiente informe: File name: defender.vir Submission date: 2011-04-06 09:58:57 (UTC) Result: 16/ 41 (39.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.06.02 2011.04.06 – AntiVir 7.11.5.204 2011.04.06 […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2011 ¬ 17:47 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDOWS REPAIR
Otra variante de las dischosas FALSAS UTILIDADES, en este caso simula ser herramienta de reparacion de windows. Lo malo de este, como algun que otro, es que oculta ficheros y carpetas del usuario, las cuales , despues de eliminar el malware, habrá que restaurar cambiandoles atributos, con un ATTRIB desde una sesion de DOS Tenemos […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2011 ¬ 17:19 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDISK
Una nueva variante de Fake Tool Win Disk que pasamos a controlar a partir de la verison de hoy del ELISTARA 22.56, y aun no detectado actualmente por AV conocidos como F-PROT, eSafe, Kaspersky y Trend, entre otros AV conocidos. File name: s0tnSJlrpasA7V.exe.vir Submission date: 2011-02-08 16:07:04 (UTC) Current status: finished Result: 27 /43 (62.8%) […]
Leer el resto de esta entrada »
Publicado el 25 enero 2011 ¬ 10:38 amh.mscComentarios desactivados en nueva variante de FAKE AV que se presenta como FAKE TOOL WINDOWS SCAN : Dropper, scanner y lanzador de avisos incordiantes
Una reciente variante de FAKE AV compuesto por tres principales ficheros, el dropper, el scanner y el lanzador de avisos, pasa a ser controlado por la version de hoy del ELISTARA 22.46 siendo actualmente detectan por muy pocos AV, seguramente por ser muy novedoso. El dropper es detectado por solo 7 AV, (ayer ya lo […]
Leer el resto de esta entrada »
Virus1205ace52e5aac4f2244bf58e280fd27, 18f41d87ad487c70b390f4e6b56153cf376638f1, 279e97524041343db978559f6635f7c64f0f6853, 366f444d5c7a3d66d48707d67c00c175, 963c465c6c25a0545e08c5700d225096, elistara, f1f245fabdbfc57573b6067d80dbb125cc5d0d16, fCCbkbVynbdOb.exe, Generic FakeAlert.am, lx6727rbFJPc.exe, Trojan.Win32.FakeAV.acdl, Win32/FakeSysdef, Win32/Kryptik.JYB, WindowsScan (cQGJeWINlOHrY) dll
Publicado el 24 enero 2011 ¬ 19:01 pmh.mscComentarios desactivados en Una muestra de ultima hora de hoy, variante de FAKE AV solo detectado actualmente por 7 de los 43 AV de VT
Si bien pasaremos a monitorizarla mañana, e implementaremos su control y eliminacion en el ELISTARA 22.46 DE MAÑANA (EL DE HOY YA ESTÁ COMPILADO Y SUBIDO A LA WEB), ahi esta el preanalisis de esta nueva variante, que solo controlan actualmente 7 de los 43 AV del VirusTotal, seguro que por lo reciente de esta […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 11:24 amh.mscComentarios desactivados en Nuevos malwares FAKE TOOL DISK OPTIMIZER , dropper y ejecutable, cazados por la heuristica del ELISTARA
Recibidos dos ficheros pedidos por el ELISTARA han resultado ser el DROPPER y el ejecutable de una nueva variante de FAKE TOOL DISK OPTIMIZER, en los que el preanalisis con el VIRUSTOTAL ofrece el siguiente resultado: Para el Dropper: File name: RNQYXIJLQCTSVHJ.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-17 09:56:48 (UTC) Result: 23/ 43 (53.5%) VT Community […]
Leer el resto de esta entrada »
Virus025f33b92c6b35a0d5aae76d6050dfd8, 0749eee3d46d07f82645318e032bd601dc152c96, 4dc44988b479fb6da3a1b3701e47cb606e340c07, b12854a04621b45e626a4e6bd5a958e9, elistara, Generic FakeAlert!lz, Generic FakeAlert.am, RNQYXIJLQCTSVHJ.EXE, Trojan.Win32.FakeAV.abht, Trojan.Win32.FakeAV.abij, TZDVXBOCEIY9AF.EXE.Muestra, Win32/FakeSysdef, Win32/Kryptik.JRI
Publicado el 11 enero 2011 ¬ 10:48 amh.msc
Habiendo recibido muestra pedida por el ELISTARA vemos que se trata de un FAKE TOOL variante de los ya conocidos, y que pasamos a controlar especificamente a partir del ELISTARA 22.36 de hoy: File name: VG7HERNPIUPF.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:35:42 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 10:28 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT controlado a partir del ELISTARA 22.36 de hoy
Un nuevo falso software de seguridad ha sido detectado heuristicamente por el ELISTARA y pasado a controlar especificamente a partir de la version 22.36 del ELISTARA de hoy File name: CWTTWQRUVPCI.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:16:59 (UTC) Result: 17/ 43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »