Entradas con la etiqueta ‘Win32/Adware.SystemSecurity.AI’

Otro FAKE AV polimorfico (PERSONAL SHIELD PRO)

Publicado el 29 septiembre 2011 ¬ 16:01 pmh.mscComentarios desactivados en Otro FAKE AV polimorfico (PERSONAL SHIELD PRO)

A todos los ficheros que se quieren ejecutar con el malware en memoria, indica que están infectados, menos al EXPLORER.EXE, por lo que para lanzar el ELISTARA, se renombre a EXPLORER.EXE y listos 🙂 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: NA01300BCFAE01300.EXE.Muestra EliStartPage v23.95 Submission date: 2011-09-29 13:45:28 (UTC) Result: 18/ 43 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE AV PERSONAL SHIELD PRO

Publicado el 23 septiembre 2011 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PERSONAL SHIELD PRO

  Una nueva muestra de este FAKE AV polimorfico ha sido cazada por el ELISTARA y lo pasamos a controlar especificamente a partir del ELISTAra 23.94 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: GH11000GCAOG11000.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:30:38 (UTC) Current status: finished Result: 24 /42 (57.1%) VT […]

Leer el resto de esta entrada »
Virus, , , , , , ,

variantes de FAKE AV PERSONAL SHIELD PRO cazadas por la heurística del ELISTARA

Publicado el 23 septiembre 2011 ¬ 12:20 pmh.mscComentarios desactivados en variantes de FAKE AV PERSONAL SHIELD PRO cazadas por la heurística del ELISTARA

Nuevas muestras de esta familia, que cambia su codigo en cada instalacion … ! Las pasasmos a controlar con el ELISTARA 23.94 de hoy el preanalisis con virustotal ofrece los siguientes informes: File name: MG11011MCBCA11011.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:08:31 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community malware Safety score: 0.0% […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Variante de FAKE AV PERSONAL SHIELD PRO, cazada por la heuristica del ELISTARA, muy poco detctado por los AV actuales (solo 7 de 44)

Publicado el 21 septiembre 2011 ¬ 18:20 pmh.mscComentarios desactivados en Variante de FAKE AV PERSONAL SHIELD PRO, cazada por la heuristica del ELISTARA, muy poco detctado por los AV actuales (solo 7 de 44)

Otra variante de esta familia de FAKES que va mutando en cada instalacion, pero que afortunadamente la heuristica del ELISTARA va detectando y aparcando, hasta que nos envian la muestra y lo controlamos. En esta ocasion es con el ELISTARA 23.92 con el que lo controlamos especificamente. El preanalisis del Virus Total, nos ofrece el […]

Leer el resto de esta entrada »
Virus, , , , , ,

nueva variante de FAKE AV PERSONAL SHIELD PRO – POLIMORFICO

Publicado el 8 septiembre 2011 ¬ 13:32 pmh.mscComentarios desactivados en nueva variante de FAKE AV PERSONAL SHIELD PRO – POLIMORFICO

Pasamos a controlarlo con ELISTARA 23.83 El preanalisis de VirusTotal ofrece el siguiente informe: File name: contacts.exe Submission date: 2011-09-08 11:23:46 (UTC) Current status: finished Result: 19/ 44 (43.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.09.08.00 2011.09.08 Trojan/Win32.FakeAlert AntiVir 7.11.14.146 2011.09.08 TR/Winwebsec.A.571 Antiy-AVL 2.0.3.7 2011.09.08 – Avast 4.8.1351.0 2011.09.08 – Avast5 5.0.677.0 2011.09.08 Win32:FakeAV-CHM [Trj] AVG 10.0.0.1190 2011.09.07 – BitDefender 7.2 2011.09.08 Gen:Variant.Kazy.36900 ByteHero 1.0.0.1 2011.09.04 – CAT-QuickHeal 11.00 2011.09.08 – ClamAV 0.97.0.0 2011.09.08 – Commtouch 5.3.2.6 2011.09.08 – […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies