Publicado el 29 septiembre 2011 ¬ 16:01 pmh.mscComentarios desactivados en Otro FAKE AV polimorfico (PERSONAL SHIELD PRO)
A todos los ficheros que se quieren ejecutar con el malware en memoria, indica que están infectados, menos al EXPLORER.EXE, por lo que para lanzar el ELISTARA, se renombre a EXPLORER.EXE y listos 🙂 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: NA01300BCFAE01300.EXE.Muestra EliStartPage v23.95 Submission date: 2011-09-29 13:45:28 (UTC) Result: 18/ 43 […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2011 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PERSONAL SHIELD PRO
Una nueva muestra de este FAKE AV polimorfico ha sido cazada por el ELISTARA y lo pasamos a controlar especificamente a partir del ELISTAra 23.94 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: GH11000GCAOG11000.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:30:38 (UTC) Current status: finished Result: 24 /42 (57.1%) VT […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2011 ¬ 12:20 pmh.mscComentarios desactivados en variantes de FAKE AV PERSONAL SHIELD PRO cazadas por la heurística del ELISTARA
Nuevas muestras de esta familia, que cambia su codigo en cada instalacion … ! Las pasasmos a controlar con el ELISTARA 23.94 de hoy el preanalisis con virustotal ofrece los siguientes informes: File name: MG11011MCBCA11011.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:08:31 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Virus38db8bcf236769228eeb72b274f1a0da, 8b9f808d8d255ed3c0210bbe330cfc180358696c, a97559ec50aeb44dc8bd27a41363cebae13790c5, Adware/PersonalShieldPro, CK11022CHJIE11022.EXE, elistara, FakeAlert-SecurityTool.bt, feda38a245ff344fbe60985270ac30da, MG11011MCBCA11011.EXE, Trojan-FakeAV.Win32.PersonalSheild.i, Win32/Adware.SystemSecurity.AI, Win32/Kryptik.TBE, Win32/Winwebsec
Publicado el 21 septiembre 2011 ¬ 18:20 pmh.mscComentarios desactivados en Variante de FAKE AV PERSONAL SHIELD PRO, cazada por la heuristica del ELISTARA, muy poco detctado por los AV actuales (solo 7 de 44)
Otra variante de esta familia de FAKES que va mutando en cada instalacion, pero que afortunadamente la heuristica del ELISTARA va detectando y aparcando, hasta que nos envian la muestra y lo controlamos. En esta ocasion es con el ELISTARA 23.92 con el que lo controlamos especificamente. El preanalisis del Virus Total, nos ofrece el […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2011 ¬ 13:32 pmh.mscComentarios desactivados en nueva variante de FAKE AV PERSONAL SHIELD PRO – POLIMORFICO
Pasamos a controlarlo con ELISTARA 23.83 El preanalisis de VirusTotal ofrece el siguiente informe: File name: contacts.exe Submission date: 2011-09-08 11:23:46 (UTC) Current status: finished Result: 19/ 44 (43.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.08.00 2011.09.08 Trojan/Win32.FakeAlert AntiVir 7.11.14.146 2011.09.08 TR/Winwebsec.A.571 Antiy-AVL 2.0.3.7 2011.09.08 – Avast 4.8.1351.0 2011.09.08 – Avast5 5.0.677.0 2011.09.08 Win32:FakeAV-CHM [Trj] AVG 10.0.0.1190 2011.09.07 – BitDefender 7.2 2011.09.08 Gen:Variant.Kazy.36900 ByteHero 1.0.0.1 2011.09.04 – CAT-QuickHeal 11.00 2011.09.08 – ClamAV 0.97.0.0 2011.09.08 – Commtouch 5.3.2.6 2011.09.08 – […]
Leer el resto de esta entrada »