Publicado el 27 diciembre 2010 ¬ 17:46 pmh.mscComentarios desactivados en Controlado nuevo FAKE TOOL DISKREPAIR “cazado” por el sistema heuristico del ELISTARA
Lo integran 2 ejecutables y una DLL: File name: YRUvoXXeDU.VIR.exe Submission date: 2010-12-27 16:23:27 (UTC) Current status: queued queued analysing finished Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.27.01 2010.12.27 Packed/Win32.Krap AntiVir 7.11.0.201 2010.12.27 TR/Agent.AO.205 Antiy-AVL 2.0.3.7 2010.12.27 Packed/Win32.Krap.gen Avast 4.8.1351.0 2010.12.27 Win32:Zbot-MXD […]
Leer el resto de esta entrada »
Virus2491c81d62e20b3c2bfbce7a548ba560, 28f10d91ef937b2bbb425a06cf85ceb0, 3709f9865dbcebcabdc6da7baba30f1a5788299a, 9362df3f53096d2ea671548a00ddd9a6d81397bf, b323d24ef5374abe394830bf67840793d69c3bd0, e229eee527649b9bb6552a6f3a40410e, ELISTARA.EXE, Generic FakeAlert.am, Packed.Win32.Krap.ao, W32/FakeSysdef.Q, Win32/FakeSysdef, Win32/Kryptik.JCY, xb2e04dqbJCCR.VIR.exe, XnVsvgjlmC.dll, YRUvoXXeDU.VIR.exe, Zbot-MXD
Publicado el 24 diciembre 2010 ¬ 9:33 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011
Si bien la mayoría de AV lo detectan como ZBOT, (menos McAfee y algun otro), a nosotros nos ha descargado un FAKE AV SYSTEM TOOL 2011: File name: NDIEP07400.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 16:12:20 (UTC) Current status: finished Result: 17 /43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 15:21 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL DISKREPAIR aparcada por el ELISTARA como sospechosa:
Otra muestra pedida por el ELISTARA ha resultado ser FAKE TOOL DISK REPAIR: File name: HMMMVKG2MKGRN.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 14:13:54 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.04 2010.12.23 – AntiVir 7.11.0.149 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 15:12 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL DISKREPAIR SEGUN MUESTRA PEDIDA POR ELISTARA
Nueva variante pedida por la heuristica del ELISTARA y pasada a controlar a partir de la version 22.26: File name: YRUVOXXEDU.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 13:00:42 (UTC) Current status: queued (#12) queued analysing finished Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 13:49 pmh.mscComentarios desactivados en Nueva muestra de FAKE TOOL DISKREPAIR
Van llegando nuevas variantes de FAKE TOOLS, esta vez es del DISKREPAIR, del que ya tuvimos ayer la primera muestra: File name: AVXWGOISBMCSYR.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 03:11:51 (UTC) Current status: finished Result: 8 /42 (19.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.01 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL WINSCANNER cazada por la heurística del ELISTARA
Parece que al haber una web de un periodico hackeada que infecta los usuarios que acceden a ella, son muchos los usuarios que se infectan por acceder a ella, pues aparte de otra noticia ya publicada hoy, tenemos cola para entrara en monitorizacion, pero en el preanalisis ya se ve que son mas de lo […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA GAMA DE FAKE TOOL ESTA VEZ SE PRESENTA COMO FAKE TOOL WIN SCANNER Y LO DETECTAN ACTUALMENTE SOLO 8 AV
A los 5 que ya relacionabamos ayer, incluyendo el FAKE TOOL DISKREPAIR, se le añade esta nueva historia, mas de lo mismo pero con diferentes nombres pero manteniendo su ubbicacion en DATOS DE PROGRAMA de ALL USERS El preanalisis del VirusTotal nos muestra que solo 8 antivirus lo detectan actualmente: File name: BEEVOMNCUMPB.EXE.Muestra EliStartPage v22.25 […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2010 ¬ 10:38 amh.mscComentarios desactivados en Aparte de los FAKE ALERT (Falsos ANTIVIRUS) ahora proliferan los FAKE TOOLS (Falsas Utilidades para el Disco Duro)
Ya eran 4 las principales familias de los FAKE TOOLS, a saber : FAKE TOOL WIN HDD FAKE ULTRADEFRAGGER FAKE TOOL WINDEFRAG FAKE TOOL WIN DEFRAGMENTER Pues ayer apareció una nueva que se hace llamar DISKREPAIR, por lo que la lista anterior pasa a ser incrementada con la gama de FAKE TOOL DISKREPAIR Básicamente es […]
Leer el resto de esta entrada »
Virus56dd5a30f2cf9cc27658b5e2be1d60b940b4749a, Artemis!C929DC8543BF, c929dc8543bfa9ce503a6bd17bb0adaf, ctnKGbMoGI.dll, elistara, FAKE TOOL DISKREPAIR, FAKE TOOL WIN DEFRAGMENTER, FAKE TOOL WIN HDD, FAKE TOOL WINDEFRAG, FAKE ULTRADEFRAGGER, jleEjKNDDi.exe, Packed.Win32.Krap.ao, Win32/Kryptik.JBF, yIQ8TbLAn6iyw.exe
Publicado el 21 diciembre 2010 ¬ 16:36 pmh.mscComentarios desactivados en Nueva gama de FakeTools pasa a ser controlada heuristicamente por el ELISTARA
Si bien ya controlamos exhaustivamente las muestras solicitadas de los FAKE TOOLS, por el ELISTARA, que nos llegan para analizar, el caso es que el sistema heuristico al respecto ha tenido que ser renovado al cambiar la ubicacion y sistema de las nuevas versiones de la nueva gama de FAKE SYSDEF que han empezado a […]
Leer el resto de esta entrada »
Virus183628a5bd144a63db0ca1b259f3dc07, 56dd5a30f2cf9cc27658b5e2be1d60b940b4749a, 5e4462a567d8653989c628bf52764a7146c0e48c, 8543d00bad2859d6438eb9da497c3e691b3ebfac, c929dc8543bfa9ce503a6bd17bb0adaf, ctnKGbMoGI.vir, DISK REPAIR, elistara, f412394c3e4cce9beb5ed0fd0976f233, FAKE TOOL DISK REPAIR, FakeSysdef-G, jleEjKNDDi, Packed.Win32.Krap.ao, Win32/Kryptik.JBF, yIQ8TbLAn6iyw
Publicado el 1 diciembre 2010 ¬ 18:21 pmh.mscComentarios desactivados en Ahi tenemos el dropper de este nuevo FAKE WINDEFRAGMENTER !
Ha llegado justo a tiempo para ser incluido su control y eliminacion en el ELISTARA 22.13 de hoy: File name: 138421.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-01 16:19:42 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.04 2010.12.01 Packed/Win32.Krap AntiVir 7.10.14.162 […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 17:31 pmh.mscComentarios desactivados en Nueva muestra recibida del FAKE WINDEFRAG (ahora este es WINDEFRAGMENTER)
Una nueva muestra del nuevo FAKE de hoy, pero diferente de la primera: File name: 138421.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-01 16:19:42 (UTC) Current status: queued queued (#6) analysing finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.04 2010.12.01 Packed/Win32.Krap AntiVir 7.10.14.162 2010.12.01 […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 10:15 amh.mscComentarios desactivados en Nueva variante de FAKE… esta vez aparenta ser un WINDEFRAG y se pasa a controlar como FAKE TOOL WINDEFRAG
Una nueva variante de FAKE TOOL … similar a sus parientes FAKE ULTRADEFRAGGER y FAKE TOOL WIN HDD ha sido detectada hoy por la heuristica de nuestro ELISTARA, y pedido muestra para analizar, la cual en el preanalisis con el VirusTotal, ha dado este resultado: File name: 189890.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-01 08:38:58 (UTC) […]
Leer el resto de esta entrada »
Siguenos
en facebook