Trojan.FakeAV | Blog de SATINFO

NUEVA VARIANTE de Trojan Dynamer cazada por la heuristica del ELISTARA

Posted in 8 octubre 2014 ¬ 11:46 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e36d40be3f41370f2ff561477e6deb2e SHA1 a30b56681b7d0d4b05731240ab7b80fd6a6250b4 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 89832fd7b69e09cc1e45fba0448f6d2ff607c477bd02aefd06329b24f2f0ee37 Nombre: LV_LJYBHDAXPX.EXE.Muestra EliStartPage v30.74 Detecciones: 30 / 52 Fecha de análisis: 2014-10-08 09:35:43 UTC […]

Read the rest of this entry »

Virusa30b56681b7d0d4b05731240ab7b80fd6a6250b4, Agent, e36d40be3f41370f2ff561477e6deb2e, elistara, LV_LJYBHDAXPX.EXE, Malware-gen, RDN/Generic.dx!dfv, TR/Crypt.XPACK.Gen, Trojan.FakeAV, Win32/Dynamer!ac, Win32/Kryptik.CJDR

NUEVA VARIANTE DE TROJAN BETABOT

Posted in 10 febrero 2014 ¬ 12:04 pmh.mscComentarios desactivados

A partir del ELISTARA 29.33 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 6d905e94e28cabb2e48bc4f4d0be024d SHA1 ee7f8179f3c5bc5e10421cab92545682e5566274 Tamaño del fichero 120.5 KB ( 123392 bytes ) SHA256: cc531bfc5c3f41de777720048a5af82f54ddb99395e79fea441c92aee6604455 Nombre: hqhhlnrtkki.exe Detecciones: 28 / 50 Fecha de análisis: 2014-02-10 09:36:35 UTC ( hace 1 hora, 23 minutos ) […]

Read the rest of this entry »

Virus6d905e94e28cabb2e48bc4f4d0be024d, Artemis!6D905E94E28C, ee7f8179f3c5bc5e10421cab92545682e5566274, elistara, hqhhlnrtkki.exe, Inject2.RMD, Malware-gen, RDN/Generic.dx!c2n, TR/Spy.123392.91, Trojan.FakeAV, Trojan.Win32.Inject.hluk, Win32/Injector.AWVW, WS.Reputation.1

NUEVA VARIANTE DE downloader UNRUY

Posted in 13 enero 2014 ¬ 19:34 pmh.mscComentarios desactivados

A partir del ELISTARA 29.13 de hoy pasamos a controlare sta nueva variante de downloader Se autocopia con el mismo nombre y en la misma ubicación de todos los EXEs contenidos en las claves del registro «HKLM y HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Run» A los originales les coloca un espacio en el nombre. «Nombre […]

Read the rest of this entry »

VirusBackDoor.Generic18.HCJ, Backdoor.Win32.PcClient.fovr, d11624a1021ae968e6e1f7ac93902e803ff76da0, eeb3af0b20c3fa3567fc4439f9d8cd71, elistara, ISWpkNsw.com, Malware-gen, RDN/Downloader.a!on, TR/Obvod.A.9, Trj/Genetic.gen, Trojan.FakeAV, Trojan.VBInject, Win32/Obvod.M, Win32/TrojanClicker.Agent.NEB

VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST

Posted in 2 octubre 2013 ¬ 15:01 pmh.mscComentarios desactivados

Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy En las propiedades se intenta hacer pasar por una aplicacion de AVAST: CopyrightCopyright (c) 2013 AVAST Software Publisher AVAST Software Product avast! Antivirus Version 8.0.1497.376 Original name aswRunDl.exe Internal name aswRunDl File version 8.0.1497.376 Description aswRunDl Application El preanalisis […]

Read the rest of this entry »

Virusb7cfa447b403c9edcbfc3933a2322045, Backdoor.Win32.Shiz.jxus, dfb90d917ee000d0b94b276ab802665df93c8fea, elistara, FakeAV_r.WA, FakeRean-FAJ!B7CFA447B403, i-cross-my-heart-george-strait.exe, TR/Crypt.ZPACK.Gen6, Trj/CI.A, Trojan.FakeAV, Trojan.Inject.RRE, Win32/FakeRean, Win32/Kryptik.BLQI

NUEVA VARIANTE DE TROJAN DOWNLOADER ZEAGLE

Posted in 25 julio 2013 ¬ 9:32 amh.mscComentarios desactivados

Se recibe anexado a un mail que simula anexar fichero DOC, pero con doble extension, siendo la dinal .SCR (ejecutable) Lo pasamos a controlar a partir del ELISTARA 28.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 242d94d19117973715d9b974d77decc9d732d7b1b74980c660a46bc626e9e872 SHA1: cedf824818cb7d9f9a45a88037fb9e9eada2bfb1 MD5: 0cf681521b72624bfc366fbb65e10c96 Tamaño: 485.5 KB ( 497152 bytes ) Nombre: orcamento_DOC.scr Tipo: […]

Read the rest of this entry »

Virus0cf681521b72624bfc366fbb65e10c96, Artemis!0CF681521B72, cedf824818cb7d9f9a45a88037fb9e9eada2bfb1, elistara, GenericR-AAP!0CF681521B72, orcamento_DOC.scr, TR/Injector.ZO, Trojan.FakeAV, Trojan.Gen

NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA

Posted in 20 junio 2013 ¬ 13:38 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.93 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f679b0448c9d54626a576363bd5be7d5fa6abe695f5a8d91a3967e8100807209 SHA1: 0d30309f68ffd12ca8a98fdce6d8b8e8a17e0818 MD5: 9b9857c3aa7d6f7d0726b63c44d9beef Tamaño: 829.5 KB ( 849408 bytes ) Nombre: ILDEFENDER.EXE.Muestra EliStartPage v27.92 Tipo: Win32 EXE Detecciones: 21 / 47 Fecha de análisis: 2013-06-20 11:34:10 UTC […]

Read the rest of this entry »

Virus0d30309f68ffd12ca8a98fdce6d8b8e8a17e0818, 9b9857c3aa7d6f7d0726b63c44d9beef, Artemis!9B9857C3AA7D, elistara, Fake-Rena-FOK!9B9857C3AA7D, Generic_r.CME, ILDEFENDER.EXE, Malware-gen, TR/FakeAV.rpyc, Trojan.FakeAV, Trojan.Win32.FakeAV.rpyc, Win32/Adware.SafetyAntiSpyware.A, WS.Reputation.1

Nueva variante de FAKE AV ANTISPYWARE 2011 solo controlado por 17 de 40 AV actuales

Posted in 27 abril 2011 ¬ 17:29 pmh.mscComentarios desactivados

Una nueva variante de FAKE AV ha sido cazada por el ELISTARA y lo pasamos a controlar a partir de la version de hoy 23.11 File name: ANTIVIRUS ANTISPYWARE.EXE.Muestra EliStartPage v23.10 Submission date: 2011-04-27 11:57:12 (UTC) Current status: finished Result: 17 /40 (42.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Read the rest of this entry »

VirusAntiVirus AntiSpyware.exe, Artemis!E9D3EDCD1CDC, e163ddd9da6f771d50d93901eb985e87ff56ae2b, e9d3edcd1cdc6e6e09bb9570ecb9fd6a, elistara, Trojan.FakeAV, Trojan.Win32.Generic, Win32/Kryptik.IXS

Nueva variante de troyano en falso mail de DHL

Posted in 10 marzo 2011 ¬ 11:26 amh.mscComentarios desactivados

Otra variante de los conocidos mails de DHL, esta vez llega en fichero DHL_notification.exe , dentro de un ZIP anexado al mail File name: DHL_notification.exe Submission date: 2011-03-10 08:21:26 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.10.03 2011.03.10 Win-Trojan/Securisk […]

Read the rest of this entry »

Virus64901cfdfb576d7c7c1d4f1f240315e2, b6c5a7d097cdcc9b71b010c7cfcedde6d0616e3f, BC.Heuristic.Trojan.SusPacked.BF-6.A, DHL_notification.exe, ELIMD5, elistara, Trojan-Spy.Win32.SpyEyes.fow, Trojan.FakeAV

Variante de malware que está llegando estos días en falso mail de DHL (MUCHO CUIDADO !!!)

Posted in 8 marzo 2011 ¬ 11:06 amh.mscComentarios desactivados

Como otras veces, un falso mail de DHL avisando sobre la disponibilidad de un paquete del que ofrecen informacion y «tracking number» en el fichero anexado (que resulta ser el malware), está recibiendose masivamente en muchas cuentas de correo El falso mail suele indicar: ________________ From: «DHL notification system» <support6mm@dhl.com> To: <destinatario> Subject: DHL notification Date sent: Mon, 7 […]

Read the rest of this entry »

Virus830d1e51bcb26d1a6759736f647ee9666f8de3f8, Artemis!C5D7319975A6, c5d7319975a611f4024a6d8d4fae387d, DHL notification, DHL notification system, DHL_document.exe, elistara, Generic, Trj/Sinowal.WVF, Trojan-Dropper.Win32.Agent.emgj, Trojan.FakeAV, Win32/TrojanDownloader.Karagany.A

Nueva variante de FAKE TOOL controlada heuristicamente por el ELISTARA

Posted in 11 enero 2011 ¬ 10:48 amh.mscNo Comments »

Habiendo recibido muestra pedida por el ELISTARA vemos que se trata de un FAKE TOOL variante de los ya conocidos, y que pasamos a controlar especificamente a partir del ELISTARA 22.36 de hoy: File name: VG7HERNPIUPF.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:35:42 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact […]

Read the rest of this entry »

Virus04acfdbf62ecb882578d2b2d8e2a44a4, Cryptic.BQU, d59cf55c02468a7fe3596d9c4c77b2eebfe8e706, elistara, FakeSysdef-P, Generic FakeAlert.am, Trojan.FakeAV, VG7HERNPIUPF.EXE, Win32/FakeSysdef

Posts Tagged ‘Trojan.FakeAV’

NUEVA VARIANTE de Trojan Dynamer cazada por la heuristica del ELISTARA

NUEVA VARIANTE DE TROJAN BETABOT

NUEVA VARIANTE DE downloader UNRUY

VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST

NUEVA VARIANTE DE TROJAN DOWNLOADER ZEAGLE

NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA

Nueva variante de FAKE AV ANTISPYWARE 2011 solo controlado por 17 de 40 AV actuales

Nueva variante de troyano en falso mail de DHL

Variante de malware que está llegando estos días en falso mail de DHL (MUCHO CUIDADO !!!)

Nueva variante de FAKE TOOL controlada heuristicamente por el ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Posts Tagged ‘Trojan.FakeAV’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies