Publicado el 6 febrero 2013 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de FAKE AV cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.03 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 6181ac803880f66a2226cea94e212953cbd6248cb5b1e2f2d3bee4a06d417b83 SHA1: 4e0b9720f9c18961d1a2987b278d014097bbc39c MD5: 033b04424ec4fca17ccc615e400c53c4 Tamaño: 288.0 KB ( 294912 bytes ) Nombre: DSMMQWNIVI.EXE.Muestra EliStartPage v27.01 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 17 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2012 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL FILE RESTORE, cazada por la heuristica del ELISTARA
Una nueva variante de este FAKE de moda, que oculta todos los ficheros y carpetas del disco duro, pasa a ser controlado especificamente a partir del ELISTARA 26.49 de hoy Es de los que oculta ficheros y carpetas, que una vez conocido el ELISTARA ya ofrece restaurar los atributos, pero mientras solo pide muestras, una […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 18:15 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOLS SYSTEM CHECK, aun poco controlado por los AV (solo 8 de 43)
La heuristica del ELISTARA ha cazado una nueva variante que pasamos a controlar especificamente a partir del ELISTARA 24.72 de hoy El preanalisis de virustotal ofrece este informe: nombre fichero: MAJEGDPQFIVX5L.EXE.Muestra EliStartPage v24.71 SHA256: 40a8af306adb1c107514b8c5c21fdc1692ef12d368cac19cadab0b1770ed34d6 SHA1: a8d0526a196e22656c74c870db0eeabfde6fe1e6 MD5: fe1bc901ab8250ce6c3505d5af6bd729 File size: 353.2 KB ( 361720 bytes ) File type: Win32 EXE Detection ratio: 8 / […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 17:49 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM FIX, dropper y scanner
Cazados por la heuristica del ELISTARA tanto el dropper como el Scanner de esta nueva variante, pasamos a controlarlo especificamente a partir del ELISTARA 24.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: IZPUKN3KJ7ATE3.EXE.Muestra EliStartPage v24.28 Submission date: 2011-11-21 16:35:20 (UTC) Current status: queued queued analysing finished Result: 24/ 42 (57.1%) […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2011 ¬ 12:33 pmh.mscComentarios desactivados en Nuevas variantes de FAKE ALERT DROPPER y SCANNER cazadas por el ELISTARA
Recibidas nuevas muestras de FAKE ALERT, dropper y scanner, cazadas por la heuristica del ELISTARA, pasamos a controlarlas especificamente a partir del ELISTARA 24.18 de hoy Los preanalisis del vIRUStOTAL muestran los siguientes informes: DROPPER: File name: CSYSMKJXQRYUN.EXE.Muestra EliStartPage v24.17 Submission date: 2011-11-02 10:48:27 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware […]
Leer el resto de esta entrada »
Virus14ee86f9b47542c0b587b16b46d6ec17, 39ee7a12c4ba3c5e026139c64715c8cd5376e28c, 6DSS92C31APGJK.EXE, a75f9b0289e3254a83a7a2c43a7f8c7d5ecbd87d, CSYSMKJXQRYUN.EXE, dfe3d9c0c2535e665f3bae6a63d63c70, elistara, Generic FakeAlert.bz, Trojan.Win32.Jorik.Fraud.gif, Trojan.Win32.Jorik.Fraud.gig, Win32/Adware.HDDRescue.AB, Win32/FakeSysdef, Win32/TrojanDownloader.Prodatect.BK
Publicado el 7 julio 2011 ¬ 11:47 amh.mscComentarios desactivados en FAKE TOOLS WINDOWS REPAIR GENERADO POR EL DROPPER
Esconde el escritorio y elimina ficheros de ALL USERS. Se controla a partir del ELISTARA 23.58 Generado por el Dropper del mismo nombre, este es el informe del preanalisis con el VirusTotal: File name: 34331340.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-07 09:21:45 (UTC) Current status: finished Result: 14/ 43 (32.6%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Siguenos
en facebook