Publicado el 11 mayo 2012 ¬ 10:53 amh.mscComentarios desactivados en Los dos integrantes de una nueva variante de FAKE TOOL SYSTEM RECOVERY, cazados por la heuristica del ELISTARA
El dropper y el scanner de esta nueva variante, que, como todos los FAKE TOOLS, esconden el contenido del disco duro con atributo H, pasa a ser controlado especificamente a partir del ELISTARA 25.46 de hoy Los preanalisis de VIRUSTOTAL ofrecen estos informes: DROPPER: SHA256: 9caac220134da55a3c1dcc6922eedf52ecf0c8619b42d335278ac946a8511c4f SHA1: 740612ad985ae64d32c93dd86e61940b8469a31c MD5: 9e98ebb1b2fa649b8defb7c57dfda947 Tamaño: 332.0 KB ( 339968 […]
Leer el resto de esta entrada »
Virus5GXACZWDJXBZX0.EXE, 740612ad985ae64d32c93dd86e61940b8469a31c, 9e98ebb1b2fa649b8defb7c57dfda947, b8d4fb0971b5a552ee11a54825d8b8ae, elistara, f8cd5fcfea47916bbbc050ff3496dc21367664e8, FakeAlert-SysDef.ae, Heuristic.LooksLike.Win32.Winwebsec.B, QODQEQKONTJXVD.EXE, Trojan-FakeAV.Win32.SmartFixer.o, Trojan.Win32.Generic, Win32/Kryptik.AFIY, Win32/Tibs.IT
Publicado el 9 mayo 2012 ¬ 18:12 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE apenas controlado por los AV actuales (solo 5 de 42)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la verison 25.44 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0c7e4d600bd0e251cbdc1b0a103e3e8c7350aafaeaac2cebaf57ff19c31212c3 SHA1: fc088ad55ba6ecd69704935413ebb5d037c05ee6 MD5: f3cdf861e2a3d953fe60d4c76a2febe1 Tamaño: 218.5 KB ( 223744 bytes ) Nombre: IPNYGI8ZJLCVVL.EXE.Muestra EliStartPage v25.43 Tipo: Win32 EXE Detecciones: 5 / 42 Fecha […]
Leer el resto de esta entrada »
Publicado el 9 mayo 2012 ¬ 18:05 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE cazado por la heuristica del ELISTARA – (dropper)
Una nueva muestra pedida por el ELISTARA apsa a ser controlada a partir de la version 25.44 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1e39ae04d4b3eaa56d99f7cf3f2047fbf73fe00d6bde0e56bf8772010bfbc75e SHA1: 6b84c2d82b6c37b65ea626574da5f114468c1bbd MD5: c8d89026c9edb74019bce17c3cf030aa Tamaño: 295.5 KB ( 302592 bytes ) Nombre: FYPJKFIOKACTVE.EXE.Muestra EliStartPage v25.43 Tipo: Win32 EXE Detecciones: 8 / 37 Fecha de […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 17:15 pmh.mscComentarios desactivados en Dropper y Scanner de variante del FAKE TOOL DATA RECOVERY 2, cazado por la heuristica del ELISTARA, aun poco detectados por los actuales AV (solo 7 de 42)
Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir de la verison 25.43 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: DROPPER: SHA256: 7be84a48fa0e0e534aa9e70f2d088b41dc1f087714d8540c4fe72f3c056de0d4 SHA1: 63e6b31b900adcec7279d6e39d6eba297b79709b MD5: e77f3c1386f0e7ef90c430db0568a87f Tamaño: 298.0 KB ( 305152 bytes ) Nombre: HVQYGGMXOVOLAC.EXE.Muestra EliStartPage v25.42 Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 26 abril 2012 ¬ 18:35 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SMART HDD (Oculta todo el disco) solo detectada por 1 AV (McAfee)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de ELISTARA 25.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1d3e34b544770fc1645a4f9d8b87155715b6e305d640794e42c24f19dc0b08ab SHA1: 1ab39bc955d72a95c0aa51169d5e20056354fef8 MD5: 6e20b876af18313d260057dfed1527ff Tamaño: 295.0 KB ( 302080 bytes ) Nombre: XKFCJVGVGWJHIQK.EXE.Muestra EliStartPage v25.36 Tipo: Win32 EXE Detecciones: 1 / 42 Fecha de análisis: 2012-04-26 16:28:25 […]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 18:23 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SMART HDD
Otra variante de esta FAKE TOOL que esconde ficheros y carpetas del disco duro, y que pasamos a controlar a partir del ELISTARA 25.35 de hoy Hemos recibido del mismo usuario dos ficheros, el dropper y el scanner, de los cuales el preanalisis ofrece los siguientes informes: dropper: SHA256: f96baf517d1ef83e975181ca2cfe17ee2ae2a5daa6f2953451cad2658db66737 SHA1: 0895dd20936125ed2150d6849cd9d23fec81aff1 MD5: 5b12909431eda0fbb3fa67b3ce408e20 Tamaño: […]
Leer el resto de esta entrada »
Virus0895dd20936125ed2150d6849cd9d23fec81aff1, 5b12909431eda0fbb3fa67b3ce408e20, 8c1fc2830b58ff6563fa44450734c788, Artemis!8C1FC2830B58, df66f5c969ffd44d84e5b4ee99c716aacb595517, elistara, FakeAlert.bz, Heuristic.LooksLike.Win32.Winwebsec.B, SG7JyC0VquIjKg.exe, sIdCBCsAqrsll.exe, Trojan.Win32.FakeAv.mhir, Trojan.Win32.FakeAv.mhql, Win32/FakeSysdef, Win32/Kryptik.AEQA
Publicado el 20 abril 2012 ¬ 9:58 amh.mscComentarios desactivados en Nueva variante del FAKE TOOL SMART HDD (esconde todo el disco duro)
Otra variante de este FAKE TOOL que esconde todos el disco duro pasa a ser controlado a partir del ELISTARA 25.33 de hoy Si se trata de una variante ya controlada por el ELISTARA, este ya devolverá los atributos a ficheros y carpetas, devolviendo la normalidad de visualizacion, y si solo detecta como sospechosos, aparcará […]
Leer el resto de esta entrada »
Publicado el 13 abril 2012 ¬ 10:57 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SMART HDD cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5534938084c482f4d7147c38944c80910d72297e46948b2262f3d4422c324550 SHA1: bb6244b6db26859490ee3b6d892d11723f12a218 MD5: d06275d0fbdf55c753fb2e55a058365d Tamaño: 293.0 KB ( 300032 bytes ) Nombre: GPXVJRJGNOQIWPW.EXE.Muestra EliStartPage v25.26 Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 22 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2012 ¬ 16:39 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SMARTFORTRES 2012
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.13 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 14ef49fee9a2910ee1cb9b90ca24b4ce9923751a87fe1a983634ea2cf4ffaa68 SHA1: dd482c2a210de799855ab6a2e89e0629c88f237e MD5: e606f2e64a225e4d9d823b9f46170859 Tamaño: 385.0 KB ( 394240 bytes ) Nombre: F4D5619C008B4DDE038666A0D151FC4E.EXE.Muestra EliStartPage v25.12 Tipo: Win32 EXE Detecciones: 28 / 43 Fecha de análisis: 2012-03-20 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 9:18 amh.mscComentarios desactivados en Variante de FAKE TOOLS SYSTEM CHECK cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como FAKE TOOL SYSTEM CHECK a partir de la version 24.86 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: ef083819cecf2517b62248ccf81e5f25dac4617bc5ba324a5cc07909c104ff18 SHA1: e64c6e96291c2a47bfcf42133de2122e1b216623 MD5: 83b7ce32647362d7a02264214aebe0a4 Tamaño: 334.2 KB ( 342264 bytes ) Nombre: V6FGAWLPFZ43QC.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2012 ¬ 10:02 amh.mscComentarios desactivados en Nuevas muestras de DROPPER Y SCANNER de variante troyano FAKE TOOL SYSTEM CHECK
Dos nuevas muestras cazadas por el ELISTARA pasamos a controlarlas especificamente a partir del ELISTARA 24.79 de hoy El preanalisis de virustotal ofrece e siguyiente informe: DROPPER: SHA256: 8d0275550de36dee2038f1e3866d1ab3c5cc7185f9bb94139394100abc13b351 SHA1: e956f3a7a587ac78fc922095b0c50efbdfedce7b MD5: 71507187f913e72add987c6c6c3b40ee Tamaño: 420.2 KB ( 430328 bytes ) Nombre: ODFPWEGCGDBNMY.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus71507187f913e72add987c6c6c3b40ee, 961146295fc666059ca7f778898240ae58948e0a, d493041f3e1e93cd6cb1f16b40b88f8b, e956f3a7a587ac78fc922095b0c50efbdfedce7b, elistara, FakeAlert!vr, FakeAlert.bz, Heuristic.LooksLike.Win32.Winwebsec.B, ITDFFPXZN8KDJC.EXE, ODFPWEGCGDBNMY.EXE, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.ZVF
Siguenos
en facebook