Publicado el 13 noviembre 2013 ¬ 17:59 pmh.mscComentarios desactivados en NUEVO TROYANO FAKE GINA QUE SUSTITUYE AL ORIGINAL DE MICROSOFT
A partir de la version 28.76 del ELISTARA de hoy, pasamos a controlar este troyano que se instala sustituyendo a la DLL original de Microsoft del mismo nombre “Trojan:Win32/Fakegina.S is a trojan that is installed as a Microsoft Graphical Identification and Authentication (GINA) Dynamic Link Library file, and is used to log sensitive authentication information” […]
Leer el resto de esta entrada »
Noticias, Virusa38ed82ac9f1a999a125fe9dbe9fa58f, Artemis!A38ED82AC9F1, ATR/Graftor.43919.9, elistara, FAKE GINA, Generic31.BLCP, gina.dll, Mal/Generic-S, Malware-gen, msgina.dll, TROJ_GEN.RCBZ7BJ, Trojan:Win32/Fakegina.S, Trojan.FakeGina.dl, Trojan.Win32.FakeGina.bfxskq, Trojan/FakeGina.bv, Trojan/W32.FakeGina.9728, Trojan/Win32.FakeGina, W32.Clodb51.Trojan.3889, W32/FakeGina.DL!tr, W32/Trojan.VIGM-7033, Win32.Troj.Generic.a.(kcloud), xtgina.dll
Publicado el 22 julio 2013 ¬ 10:27 amh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Z QUE CAUSA DOBLE ACENTO, aun poco detectado por los actuales AV (solo 5 de 47)
Otra variante de los que causan doble acento (lo cual vemos en los paises que acentuamos, pero no en los de hable inglesa, que si tienen dicho malware no se enteran en la mayoría de las veces, pasa a ser controlado a partir del ELISTARA 28.16 de hoy El preanalisis de virustotal ofrece este informe: […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2013 ¬ 18:20 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY DEF aun poco detectada por los actuales AV (solo 6 de 46)
Otra muestra recibida para analizar, probablemente recibida en fichero anexado a un e-mail, pasa a ser controlada a partir del ELISTARA 27.12 eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: bd298866f3333d9c62bed1801d2a07e179bfa07595bc4a3b94d818d6edd106af SHA1: f4c4c39230691187e69add824ee82e5ccc6b07b4 MD5: 6b57cfbdb5e8624b3cdce72c26854c8d Tamaño: 60.0 KB ( 61440 bytes ) Nombre: PostalReceipt.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 6 / 46 […]
Leer el resto de esta entrada »