Publicado el 29 septiembre 2011 ¬ 16:01 pmh.mscComentarios desactivados en Otro FAKE AV polimorfico (PERSONAL SHIELD PRO)
A todos los ficheros que se quieren ejecutar con el malware en memoria, indica que están infectados, menos al EXPLORER.EXE, por lo que para lanzar el ELISTARA, se renombre a EXPLORER.EXE y listos 🙂 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: NA01300BCFAE01300.EXE.Muestra EliStartPage v23.95 Submission date: 2011-09-29 13:45:28 (UTC) Result: 18/ 43 […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2011 ¬ 13:32 pmh.mscComentarios desactivados en nueva variante de FAKE AV PERSONAL SHIELD PRO – POLIMORFICO
Pasamos a controlarlo con ELISTARA 23.83 El preanalisis de VirusTotal ofrece el siguiente informe: File name: contacts.exe Submission date: 2011-09-08 11:23:46 (UTC) Current status: finished Result: 19/ 44 (43.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.08.00 2011.09.08 Trojan/Win32.FakeAlert AntiVir 7.11.14.146 2011.09.08 TR/Winwebsec.A.571 Antiy-AVL 2.0.3.7 2011.09.08 – Avast 4.8.1351.0 2011.09.08 – Avast5 5.0.677.0 2011.09.08 Win32:FakeAV-CHM [Trj] AVG 10.0.0.1190 2011.09.07 – BitDefender 7.2 2011.09.08 Gen:Variant.Kazy.36900 ByteHero 1.0.0.1 2011.09.04 – CAT-QuickHeal 11.00 2011.09.08 – ClamAV 0.97.0.0 2011.09.08 – Commtouch 5.3.2.6 2011.09.08 – […]
Leer el resto de esta entrada »
Publicado el 1 julio 2011 ¬ 12:44 pmh.mscComentarios desactivados en Variante de malware KELIHOS poco controlado actualmente (solo 17 de 42 AV)
Una nueva variante la familia KELIHOS ha sido interceptada por la heuristica del ELISTARA y aparcada, pidiendo muestra para analizar, del que el preanalisis ha generado este informe File name: _EX-08.EXE.Muestra EliStartPage v23.45 Submission date: 2011-07-01 10:33:06 (UTC) Current status: finished Result: 17 /42 (40.5%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados en NUEVO FAKE ALERT SECURITY SHIELD AUN POCO CONTROLADO POR LOS AV ACTUALES (15 DE 43) Y CAZADO POR LA HEURISTICA DEL ELISTARA
Analizada la muestra pedida por el ELISTARA ha resultado ser una nueva variante de FAKE ALERT SECURITY SHIELD, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.88 File name: EFBNCDBIDHA18101.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-24 10:07:42 (UTC) Result: 15/ 43 (34.9%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2011 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011 polimorfico, que controlan menos de la mitad de los AV actuales
Otra variante de este troyano ha sido cazada por la heuristica del ELISTARA, ofreciendo este resultado ante el preanalisis del VT, con solo 20 de 43 detecciones File name: IEJGOEN18101.EXE.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:56:44 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2011 ¬ 12:17 pmh.mscComentarios desactivados en Variante polimorfica de FAKE AV SYSTEM TOOL 2011
Una nueva variante de esta familia, cazada por la heuristica del ELISTARA, pasamos a controlarla con la version 22.71 del ELISTARA de hoy: File name: EJANNAN19202.EXE.Muestra EliStartPage v22.70 Submission date: 2011-02-28 11:11:00 (UTC) Current status: queued (#3) queued analysing finished Result: 8/ 43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »