Publicado el 5 junio 2012 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT que controlan actualmente pocos AV (solo 8 de 42)
Una nueva muestra sospechosa pasa a ser controlada especificamente a partir del ELISTARA 25.62 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b07b8821f941ffc358641409f580ca0eb76a3f5bdffb59c7715a3c2539185151 SHA1: 70a49642776157537b09c5299154fc2dfce80f64 MD5: e4d13d2ab2259b8c3c8db191fe5f52f0 Tamaño: 245.0 KB ( 250880 bytes ) Nombre: EIoQR1pWA3Lm9i.vir.exe Tipo: Win32 EXE Detecciones: 8 / 42 Fecha de análisis: 2012-06-05 09:43:18 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 5 junio 2012 ¬ 11:41 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT (FALSO ANTIVIRUS) SOLO DETECTADO ACTUALMENTE POR McAfee
Una nueva variante de FAKE ALERT pasa a ser controlada a partir del ELISTARA 25.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3934374304971d3110c8f9b1fd1d4a364538975cccc9be753ab4d191b57a9735 SHA1: 7d09c4e07446f0c993272876573eac93c8e72862 MD5: 1c1b4ecceb522833588a4bea48e0578f Tamaño: 335.0 KB ( 343040 bytes ) Nombre: nXJGtsIQncjq.vir.exe Tipo: Win32 EXE Detecciones: 2 / 41 Fecha de análisis: 2012-06-05 09:15:19 UTC ( […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2012 ¬ 16:47 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SMART FORTRES 2012 cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE a partir del ELISTARA 25.59 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e9b563dd0209a655ca4f7e176227597180067c3f4d88509cc7b1e87bab5a7d75 SHA1: 8d53e84d232fdb7cd5a8c2247c72ba21731cf276 MD5: 9ba96aabd4945f2c1f7c0484eaff0ca6 Tamaño: 396.5 KB ( 406016 bytes ) Nombre: F4D55F2C000441875F569560D151FC4E.EXE.Muestra EliStartPage v25.57-fake AV smart fortres Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de […]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 13:05 pmh.mscComentarios desactivados en Variante de AUTORUN.BBD y el complementario que utiliza para su lanzamiento
El AUTORUN.BBD es un malware que nos ha llegado en dos ocasiones infectado con el SALITY, virus infector de todos los ejecutables. Aparte de la infeccion del SALITY, que debe limpiarse con el antivirus que lo detecte, siendo aconsejable para ello hacerlo arrancando con otro medio, Live CD o con el disco infectado como esclavo, […]
Leer el resto de esta entrada »