Publicado el 21 junio 2011 ¬ 16:11 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOLS WINDOWS REPAIR
Los dos componentes corresponden a instalador e informador de esta nueva variante Pasamos a controlar ambos a partir de ELISTARA 23.47 Los informes correspondientes al escaneo de VT con ambas muestras, se postean a continuacion: File name: HVFLVHQKYLNBDDX.EXE.Muestra EliStartPage v23.46 Submission date: 2011-06-21 13:40:35 (UTC) Current status: finished Result: 27 /42 (64.3%) VT Community not […]
Leer el resto de esta entrada »
Virus40296184.EXE, 619aaebdc09bd7b55cf8f354af066dea, 7f842e53dd2ab919f628fdcb2abc85b20899dc97, a15398a0a27cbecf4461087eefb976f2b8b469f4, Artemis!619AAEBDC09B, Artemis!D2F1368D7F07, d2f1368d7f079fd3710552ce59cdea23, elistara, FakeAlert-SysDef.b, HVFLVHQKYLNBDDX.EXE, Trojan-Downloader.Win32.Dapato.hn, Trojan.Win32.FakeAV.dqnv, UltraDefragFraud!gen2, Win32/Kryptik.PFD
Publicado el 20 junio 2011 ¬ 16:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL WINDOWS REPAIR
Dos ficheros forman la pareja de lanzamiento e incordio de este nuevo FAKE TOOL WINDOWS REPAIR, que pasamos a controlar a partir del ELISTARA 23.46 de hoy. File name: jTNIGvyiwfxUlB.VIR Submission date: 2011-06-20 11:44:53 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus26533668, 6352cb339726ad08acd7ed8dde6137c076e7fc18, 9a1c426f98771cfce9aaa327c93b3038093514e8, e0342466cbee50fbae0819eaa89d8d52, ebd7dbf957b28834218b46dd9a32542a, elistara, FakeAlert-SysDef.b, jTNIGvyiwfxUlB, Trojan.Win32.Jorik.Fraud.xo, UltraDefragFraud!gen2, Win32/Kryptik.PFD
Publicado el 20 junio 2011 ¬ 15:00 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT que pasamos a controlar con el ELISTARA de hoy
Ante la presencia de un FAKE ALERT no controlado ni por métodos heuristicos, hemos procedido a pedir el informe del SPROCES y hemos visto un sospechoso que hemos pedido para analizar. Mientras, hemos comprobado que tras añadir .VIR a su extension, ya no persisten sus anomalias en los siguientes reinicios. El preanalisis de dicho fichero […]
Leer el resto de esta entrada »