Entradas con la etiqueta ‘Generic FakeAlert.ama’

Otro FAKE AV polimorfico (PERSONAL SHIELD PRO)

Publicado el 29 septiembre 2011 ¬ 16:01 pmh.mscComentarios desactivados en Otro FAKE AV polimorfico (PERSONAL SHIELD PRO)

A todos los ficheros que se quieren ejecutar con el malware en memoria, indica que están infectados, menos al EXPLORER.EXE, por lo que para lanzar el ELISTARA, se renombre a EXPLORER.EXE y listos 🙂 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: NA01300BCFAE01300.EXE.Muestra EliStartPage v23.95 Submission date: 2011-09-29 13:45:28 (UTC) Result: 18/ 43 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

nueva variante de FAKE AV PERSONAL SHIELD PRO – POLIMORFICO

Publicado el 8 septiembre 2011 ¬ 13:32 pmh.mscComentarios desactivados en nueva variante de FAKE AV PERSONAL SHIELD PRO – POLIMORFICO

Pasamos a controlarlo con ELISTARA 23.83 El preanalisis de VirusTotal ofrece el siguiente informe: File name: contacts.exe Submission date: 2011-09-08 11:23:46 (UTC) Current status: finished Result: 19/ 44 (43.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.09.08.00 2011.09.08 Trojan/Win32.FakeAlert AntiVir 7.11.14.146 2011.09.08 TR/Winwebsec.A.571 Antiy-AVL 2.0.3.7 2011.09.08 – Avast 4.8.1351.0 2011.09.08 – Avast5 5.0.677.0 2011.09.08 Win32:FakeAV-CHM [Trj] AVG 10.0.0.1190 2011.09.07 – BitDefender 7.2 2011.09.08 Gen:Variant.Kazy.36900 ByteHero 1.0.0.1 2011.09.04 – CAT-QuickHeal 11.00 2011.09.08 – ClamAV 0.97.0.0 2011.09.08 – Commtouch 5.3.2.6 2011.09.08 – […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Variante de malware KELIHOS poco controlado actualmente (solo 17 de 42 AV)

Publicado el 1 julio 2011 ¬ 12:44 pmh.mscComentarios desactivados en Variante de malware KELIHOS poco controlado actualmente (solo 17 de 42 AV)

Una nueva variante la familia KELIHOS ha sido interceptada por la heuristica del ELISTARA y aparcada, pidiendo muestra para analizar, del que el preanalisis ha generado este informe File name: _EX-08.EXE.Muestra EliStartPage v23.45 Submission date: 2011-07-01 10:33:06 (UTC) Current status: finished Result: 17 /42 (40.5%) VT Community not reviewed Safety score: – Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVO FAKE ALERT SECURITY SHIELD AUN POCO CONTROLADO POR LOS AV ACTUALES (15 DE 43) Y CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 24 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados en NUEVO FAKE ALERT SECURITY SHIELD AUN POCO CONTROLADO POR LOS AV ACTUALES (15 DE 43) Y CAZADO POR LA HEURISTICA DEL ELISTARA

Analizada la muestra pedida por el ELISTARA ha resultado ser una nueva variante de FAKE ALERT SECURITY SHIELD, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.88 File name: EFBNCDBIDHA18101.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-24 10:07:42 (UTC) Result: 15/ 43 (34.9%) VT Community not reviewed Safety score: – Compact Print […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE AV SYSTEM TOOL 2011 polimorfico, que controlan menos de la mitad de los AV actuales

Publicado el 14 marzo 2011 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011 polimorfico, que controlan menos de la mitad de los AV actuales

Otra variante de este troyano ha sido cazada por la heuristica del ELISTARA, ofreciendo este resultado ante el preanalisis del VT, con solo 20 de 43 detecciones File name: IEJGOEN18101.EXE.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:56:44 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Variante polimorfica de FAKE AV SYSTEM TOOL 2011

Publicado el 28 febrero 2011 ¬ 12:17 pmh.mscComentarios desactivados en Variante polimorfica de FAKE AV SYSTEM TOOL 2011

Una nueva variante de esta familia, cazada por la heuristica del ELISTARA, pasamos a controlarla con la version 22.71 del ELISTARA de hoy: File name: EJANNAN19202.EXE.Muestra EliStartPage v22.70 Submission date: 2011-02-28 11:11:00 (UTC) Current status: queued (#3) queued analysing finished Result: 8/ 43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies