Publicado el 9 enero 2014 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV ACELERATOR (DROPPER)
A partir del ELISTARA 29.11 de hoy pasamos a controlar esta nueva variante de malware – Queda Residente. (incluso arrancando en “Modo Seguro”) – Queda icono en la barra de tareas – Incordia Continuamente – Impide la ejecución de Aplicaciones Con este malware, para poder lanzar nuestra utilidad, conviene entrar en SETTINGS (ver redondel rojo […]
Leer el resto de esta entrada »
Publicado el 22 julio 2013 ¬ 12:18 pmh.mscComentarios desactivados en Otra variante del virus de la policia RANSOM WINLOCK, de la variante que usa el CACHE.DAT, esta vez ya cazado por la heuristica del ELISTARA
Otra variante del virus de la policia como el de la anterior noticia, que lanza el malware con el nombre de CACHE.DAT en un shell del explorer, pero que no permite arrancar en MODO SEGURO, pero cabe hacerlo con otro usuario y asi poder lanzar el ELISTARA. La pantalla de bloqueo visualiza la imagen del […]
Leer el resto de esta entrada »
Virus15612f165f4a8542b7e2063ef44b5584a12b7994, 9313cebd9df467cf98729336126e8a2e, CACHE.DAT, elistara, Generic-FALS!9313CEBD9DF4, Generic33.CMTE, LockScreen-ACE, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.FakeAlert.RRE, Win32/Kryptik.BGCP, Win32/Urausy.E
Publicado el 28 mayo 2013 ¬ 16:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CORE descargado por el Kuluoz, aun muy poco detectado por los actuales AV (solo 3 de 47)
Una nueva variante del FAKE AV SYSTEM CARE ha sido descargada por un Kuluoz residente, pasando a ser controlado a partir del ELISTARA 27.76 El preanalisis de virustotal ofrece este informe: SHA256: 3d27cb5d2ad11f6c481d87034d1e4dc633d56b7476e1dd82a2261080d1b7b402 SHA1: 1ab92dbc851aba424f99fb240d9b433e3cf120f2 MD5: 76a48c5254a51728e6c84a7aa77cc63f Tamaño: 480.0 KB ( 491520 bytes ) Nombre: 98728402543EDA2E00009871EB97E1A5.exe Tipo: Win32 EXE Detecciones: 3 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 8 abril 2013 ¬ 16:22 pmh.mscComentarios desactivados en Nueva variante de FAKE AV AVASOFT cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.42 Ddel ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a0690e4ca3be9a6adc88d175afd9f21c95410d60049b55f13af292d7669570be SHA1: da37ef69490c43f249d8c9ef2df08d85c99af760 MD5: 19b1e982caf841534f0ea7e7f67613d8 Tamaño: 448.0 KB ( 458752 bytes ) Nombre: 90EA7E1251715E47000090E9ED2C6245.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / […]
Leer el resto de esta entrada »