Gracias a la heurística del ELISTARA se ha podido aparcer y analizar este fichero que ha resultado ser una variante del fastidioso FAKE ALERT que se presenta como THINK POINT: File name: HOTFIX.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-23 09:51:28 (UTC) Result: 27/ 42 (64.3%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus […]

Tal como informabamos la semana pasada, navegando por algunas webs, se infiltra un FAKE AV (Falso Antivirus) que visualiza una pantalla azul de THINK POINT y ofrece descargar el MSEA (Microsoft Security Emergency Alert) que es un falso antivirus de los que ya conocemos tropecientos, y dos de momento de esta familia especifica, que eliminamos […]

Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]

 Esta mañana nos hemos peleado con una nueva variante de FAKE ALERT que ocultaba de mala manera tanto en los ficheros que emplea como dichas claves de registro, y ha resultado existir un RootKit de MBR que lo ocultaba: Por ello hemos creado una utilidad para salvar el codigo del MBR cuando  se sospeche de […]