Publicado el 25 octubre 2013 ¬ 15:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SECURITY PRO (WINWEBCHECK)
Una nueva muestra de este malware pasará a ser controlada especificamente a partir del ELISTARA 28.65 , si bien desde el 28.63 ya se aparca y permite reiniciar sin ejecutar el malware. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e1ea8878a1452ab75e53eff3a2715ffd5678be4962cf6732ad1bd2c98da3f10 SHA1: 93e166a57124833557a8b4fc036e7e395a79909d MD5: 914be44f4586900e8026431f17743fa7 Tamaño: 567.6 KB ( 581256 bytes ) Nombre: xn9rn373.exe.Muestra […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2013 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC, cazada por la heuristica del ELISTARA
Otra variante de FAKE AV, que presenta pantalla de “ANTIVIRUS SECURITY PRO” pasa a ser controlada especificamente a partir del ELISTARA 28.50 de hoy Como sea que no deja ejecutar ninguna aplicación de limpieza, indicando que todo lo que se lanza está infectado, en un pemdrive debe renombrarse el ELISTARA.EXE como EXPLORER.EXE , y ejecutar […]
Leer el resto de esta entrada »
Virus225d904b9083780a1a576dcc17b6fa3a, 373A3333.EXE, 8641c16e58344dda824c682d97c6c708a0285fd3, Artemis!225D904B9083, elistara, FakeAV_s.APE, TR/Crypt.ZPACK.Gen7, Trj/Genetic.gen, Trojan-FakeAV.Win32.SmartFortress2012.ahae, Trojan.Ransom.BV, Win32/AdWare.FakeAV.K, Win32/Winwebsec
Publicado el 1 octubre 2013 ¬ 18:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN WINWEBSEC cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.45 de hoy EL preanalisis de voristotal ofrece este informe: SHA256: 3a8156575ef30ffb2f7243840a4059a8e32c01e11297e36a40c32c07572fa836 SHA1: e5a091adb054a79e1d1f779a73d4287b42620ed6 MD5: 86e8ba0ae002bf7403bb121d38dc945c Tamaño: 572.0 KB ( 585728 bytes ) Nombre: 37XGWARN.EXE.Muestra EliStartPage v28.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 48 Fecha de análisis: 2013-10-01 15:37:33 […]
Leer el resto de esta entrada »
Virus37XGWARN.EXE, 86e8ba0ae002bf7403bb121d38dc945c, Crypt2.BIBJ, e5a091adb054a79e1d1f779a73d4287b42620ed6, elistara, FakeAV-EZP, TR/Winwebsec.585728, Trj/Genetic.gen, Trojan.Ransom.BV, Trojan.Win32.Agent.abzca, Win32/Kryptik.BLHY, Win32/Winwebsec
Publicado el 20 septiembre 2013 ¬ 10:39 amh.mscComentarios desactivados en nueva variante de Ransom-FBY aun poco detectado por los actuales AV (solo 6 de 48) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.39 de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: ef89a797bac4ab929cb13be9820973dfd83280e7a11cb1cb166889100b20c93a SHA1: 0a42fc1b37e824a433ff84b0a9c3d096ae393bc7 MD5: e3d468b835da26d4f5e117deced618af Tamaño: 600.0 KB ( 614400 bytes ) Nombre: 39PNGAAU.EXE.Muestra EliStartPage v28.38 Tipo: Win32 EXE Detecciones: 6 / 48 Fecha de análisis: 2013-09-20 08:30:49 […]
Leer el resto de esta entrada »
Siguenos
en facebook