Entradas con la etiqueta ‘Heuristic.BehavesLike.Win32.AdSpyware.A’

Nueva variante de FAKE AV SPHERE

Publicado el 23 noviembre 2011 ¬ 18:15 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SPHERE

Recibida nueva muestra de esta familia de FAKES polimorficos , pasamos a controlarala con la version 24.33 del ELISTARA de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: readme.exe Submission date: 2011-11-23 03:17:48 (UTC) Current status: finished Result: 27 /43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de FAKE AV SECURITY SPHERE (polimórfico)

Publicado el 19 octubre 2011 ¬ 13:18 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SPHERE (polimórfico)

Una nueva variante de este troyano polimorfico FAKE AV SECURITY SPHERE ha sido cazado por el sistema heurístico del ELISTARA y pedido para analizar. Con la versión del ELISTARA de hoy 24.11 pasamos a controlar especificamente esta nueva variante. El preanalisis con VirusTotal ofrece este informe: File name: DI18402ECFOH18402.EXE.Muestra EliStartPage v24.09 Submission date: 2011-10-19 11:02:47 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE FAKE ALERT SECURITY TOOL AUN MUY POCO CONTROLADO (POR SOLO 10 DE 43 AV)

Publicado el 13 octubre 2011 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT SECURITY TOOL AUN MUY POCO CONTROLADO (POR SOLO 10 DE 43 AV)

Una nueva variante de la familia de los FAKE TOOL ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar, una vez monmitorizada, hemos implementado su control y eliminacion a partir del proximo ELISTARA 24.07 DE HOY El apreanalisis de VirusTotal ofrece el siguiente informe:   File name: PB31166ONIMK31166.EXE.Muestra EliStartPage v24.06 Submission […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE AV SECURITY SPHERE 2012, aun poco controlado (por solo 14 de 43 AV)

Publicado el 10 octubre 2011 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SPHERE 2012, aun poco controlado (por solo 14 de 43 AV)

Una nueva variante de FAKE AV ha sido cazado por la heuristica del ELISTARA, si bien este ha tenido que ser utilizado renombrandolo por EXPLORER.EXE, ya que es el único nombre de fichero que deja ejecutar, indicando que el resto está infectado… Como dato del mismo cabe indicar que no permite que se arranque en […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de FAKE TOOL PERSONAL SHIELD (Polimórfico)

Publicado el 15 septiembre 2011 ¬ 9:29 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL PERSONAL SHIELD (Polimórfico)

Ya controlado por McAfee como FakeAlert-SecurityTool.bt , a partir del ELISTARA 23.88 de hoy, pasamos a controlar esta nueva variante El fichero malware no es visible normalmente, y aunque estaba fisicamente en C:\Documents and Settings\All Users\Datos de programa\mH02300IoCcB02300\mH02300IoCcB02300.exe , ha sido necesario el uso del ELIMOVER.EXE para copiarlo a C:\muestras desde donde poder enviarlo El […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA GAMA DE FAKE ALERTS PERSONAL SHIELD PRO

Publicado el 5 julio 2011 ¬ 11:27 amh.mscComentarios desactivados en NUEVA GAMA DE FAKE ALERTS PERSONAL SHIELD PRO

Esta nueva gama cambia 4 bytes de la cabecera cada vez que se instala, por lo que su detección se ha de hacer heuristicamente, además que es de los que  impiden ejecutar cualquier EXE, salvo determinados que utiliza, por lo que para lanzar el ELISTARA.EXE convendrá renombrarlo a EXPLORER.EXE Controlado a partir de ELISTARA 23.56 […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies