A traves de la heuristica del ELISTARA hemos recibido muestra de nueva variante de este FAKE AV: File name: hotfix.exe Submission date: 2010-11-08 21:18:43 (UTC) Current status: finished Result: 26 /43 (60.5%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.00 2010.11.08 Win-Trojan/Securisk AntiVir 7.10.13.172 2010.11.08 RKIT/41547.A Antiy-AVL […]

Una nueva variante de un falso antivirus del que ya controlamos otras variantes, nos llega hoy, posiblemente recibido en la descarga de un supuesto crack… Crack.Rapidshare_Search_[…].exe En el analisis del VirusTotal vemos que solo 22 de 43 AV lo controlan, pero que ha sido cazado por la heuristica del ELISTARA: File name: HOTFIX.EXE.Muestra EliStartPage v22.13 […]

Gracias a la heurística del ELISTARA se ha podido aparcer y analizar este fichero que ha resultado ser una variante del fastidioso FAKE ALERT que se presenta como THINK POINT: File name: HOTFIX.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-23 09:51:28 (UTC) Result: 27/ 42 (64.3%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus […]

Una nueva variante del FAKE AV MSEA ha sido detectada por la heuristica del ELISTARA y pedida para analizar En el preanalisis vemos que solo lo detectan 14 de 38 antivirus actualizados: File name: ttux.qqo.tmp Submission date: 2010-11-17 12:56:05 (UTC) Current status: finished Result: 14 /38 (36.8%)  VT Community not reviewed  Safety score: –  Compact […]

Una nueva variante de este falso AV  ha sido detectada heuristicamente por el ELISTARA y pedido muestras para analizar, que ha resultado ser malicioso: File name: HOTFIX.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:14:47 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 28/ 43 (65.1%)  VT Community not reviewed  Safety score: –  Compact Print […]

Tal como informamos en un mail anterior, http://www.satinfo.es/web/noticies/2010/think_point.html, está proliferando un falso antivirus con esta presentación: que si se acepta, instala un falso MICROSOFT SECURITY EMERGENCY ALERT , pero si bien hasta ahora no se cargaba arrancando el sistema en “Modo seguro”, en la última variante se carga de cualquier forma, incluso arrancando en dicho […]

Tal como informabamos la semana pasada, navegando por algunas webs, se infiltra un FAKE AV (Falso Antivirus) que visualiza una pantalla azul de THINK POINT y ofrece descargar el MSEA (Microsoft Security Emergency Alert) que es un falso antivirus de los que ya conocemos tropecientos, y dos de momento de esta familia especifica, que eliminamos […]

Como ya publicamos recientemente, navegando por algunas webs aparece una pagina azul de analisis del THINK POINT que si se acepta instala este falso antivirus “MICROSOFT SECURITY EMERGENCY ALERT Se trata de una nueva variante aun poco controlada actualmente (20 de 43) : ile name: HOTFIX.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-02 17:08:23 (UTC) Current status: […]

Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]