Entradas con la etiqueta ‘Heuristic.LooksLike.Win32.Suspicious.E’

NUEVA VARIANTE DE FAKESECTOOL FAZ

A partir del ELISTARA 29.18 pasamos a controlar esta nueva variante de malware.   MD5 d291f53975d255ab34fde443ec1683de SHA1 d0393468f5420208d7ef7a4adce1a5b02fe33cb1 File size 825.5 KB ( 845328 bytes ) SHA256: 0873d155a275a5eb4379886187cc5032716998735af4563709cd3c612eb7fc26 Nombre: temp997734408.exe Detecciones: 28 / 50 Fecha de análisis: 2014-01-21 12:07:36 UTC ( hace 0 minutos ) 0 1 Antivirus  Resultado  Actualización AVG  Generic_s.CMO  20140121 Ad-Aware  Gen:Variant.Symmi.36711  […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV WINWEBSEC (ANTIVIRUS SECURITY PRO) DESCARGADO POR EL VBNA Y AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 7 DE 48)

A partir del ELISTARA 29.05 de hoy pàsamos a controlar esta nueva variante de esta familia de FAKE’s El preanalisis de virustotal ofrece este informe: MD5 27f2d294d28a5e19ea64e3bb957d9a26 SHA1 e69b3e29db0ccb1b3732501c319c733d98eb313b File size 517.0 KB ( 529424 bytes ) SHA256: 0dc9678f250dedb1faa27d874b318dd45132b12ffa6c3c59460c569d773c7587 Nombre: 19178.exe Detecciones: 7 / 48 Fecha de análisis: 2013-12-30 17:08:22 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV SECURITY PRO (WINWEBCHECK)

Una nueva muestra de este malware pasará a ser controlada especificamente a partir del ELISTARA 28.65 , si bien desde el 28.63 ya se aparca y permite reiniciar sin ejecutar el malware. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e1ea8878a1452ab75e53eff3a2715ffd5678be4962cf6732ad1bd2c98da3f10 SHA1: 93e166a57124833557a8b4fc036e7e395a79909d MD5: 914be44f4586900e8026431f17743fa7 Tamaño: 567.6 KB ( 581256 bytes ) Nombre: xn9rn373.exe.Muestra […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE RANSOMWARE DOLCE DESCARGADO Y EJECUTADO PÒR EL SOUNDER

Una nueva gama de malwares, que piden pago por rescate (ransomware) pasa a ser controlado a partir del ELISTARA 27.87 de hoy En esta variante codifica ficheros y ofrece rescatarlos previo pago de 300 USD segun pantallazo que se ofrece: – Detiene Procesos. (Editor del registro, Administrador de Tareas, etc) – Impide arrancar en “Modo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV I SECURITY cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy eL PREANALISIS DE VIRUSTOTAL ofrece el siguyente informe: SHA256: 2f6f876483732933114807713d41e2f3bc1fc75bdb68e003e921a534c7b481d9 SHA1: b1f16f4da05ce0a30876b282d906d7f12e440a1b MD5: 17da553a1e41daa16cb29d1dab8676c6 Tamaño: 832.0 KB ( 851968 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-05-21 13:21:38 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalsis de virustotal ofrece el siguiente informe: SHA256: 7054fc6f7725b614ef84004379159b290a83e057b90f38a06e2c3fd77e64be90 SHA1: c24a07112bb05d2c0b79ccbe2887297ba811d57f MD5: c84bf738acf27fcc9f61d1d09cd3b01c Tamaño: 806.0 KB ( 825344 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.52 Tipo: Win32 EXE Detecciones: 24 / 46 Fecha de análisis: 2013-04-26 […]

Leer el resto de esta entrada »

Nueva variante de WAREDAT pasada a controlar con el ELISTARA de hoy

Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 27.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8cf1f3cc933eefb9b0e216efa32d11d58b305da5f13426e095d75f3ad1934fa4 SHA1: 029da7eed9fe55c79ffadf9b294a5fdf06cdc875 MD5: d0051b1ce4c714907c215f7afaa3b88e Tamaño: 798.5 KB ( 817664 bytes ) Nombre: boris01.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: 2013-04-08 06:39:05 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WALEDAC DESCARGADA POR EL VBNA

Otra variante de este conocido malware, descargada por el VBNA y cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: a16e4b62f7637c528b662bdb3328d9ab94c0e05e1cdc832c50d59c35d49e1466 SHA1: 6ac559df710b395077894b664b4d0fcd7c540935 MD5: d30eca0cf5dfac3e5a393591d8fd04d9 Tamaño: 810.5 KB ( 829952 bytes ) Nombre: TEMP51.EXE.Muestra EliStartPage v26.63 Tipo: […]

Leer el resto de esta entrada »

VARIANTE DE FAKE AV LIVE SECURITY PLATINUM LLEGADA EN UN MAIL QUE APARENTA VENIR DE FEDEX

Otro mail masivo malicioso que aparenta venir de FEDEX adjuntando fichero Controlado a partir de ELISTARA 25.71 como FAKE AV LIVE SECURITY El preanalisis de virustotal ofrece el siguiente informe:   SHA256: fe6b17c9c7e43726f01df72d8f60f79829865b1dc3bacf162f8f3bcc78b28901 SHA1: 7438cd848a1db7c1ed1fe9dfc6d21ff102c3af1c MD5: 9e7e19c91386b7f8a1327c0878eb99d4 Tamaño: 376.0 KB ( 385024 bytes ) Nombre: FedEx_Label_ID_Order_83-27-4534US.exe Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 26 / 41 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies