Posted in 8 octubre 2012 ¬ 11:33 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM PROG muy poco controlado actualmente por los AV actuales (solo 4 de 42)
Otra muestra del FAKE AV de moda pasa a ser controlada especificamente a partir del ELISTARA 26.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c0114278c04adea55b8c1eb5311ca785d1728994f40c388995a14208039ac683 SHA1: 2d2ddf370f3a5eb2aed23465f649acb3cc481e9e MD5: d272a7323cbd383c606b5ad7caaa1967 Tamaño: 470.0 KB ( 481280 bytes ) Nombre: 87E7B2668CD4BAE3005C87E7563A75C6.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 10 / 43 Fecha de análisis: […]
Read the rest of this entry »
Posted in 5 octubre 2012 ¬ 9:50 amh.mscComentarios desactivados en Nueva variante del FAKE ALERT de moda, el SYSTEM PROG, cazado heuristicamente por el ELISTARA
Como vamos diciendo estos dos ultimos dias, una nueva modalidad de FAKE ALERT está proliferando, de los cuales el ELISTARA ya los caza heuristicamente, aparte de pasar a controlarlos especificamente cuando se reciben las muestras que solicita. En este caso con el ELISTARA 26.28 de hoy pasamos a controlar una nueva muestra pedida y recibida […]
Read the rest of this entry »
Posted in 4 octubre 2012 ¬ 16:00 pmh.mscComentarios desactivados en Mas FAKE AV de la nueva generacion SYSTEM PROG
Ayer empezaron a llegar, siguen y seguramente seguirán llegando muestras en los próximos días, ya que han dejado de llegar de la gama LIVE SECURITY , para dejar paso a estos nuevos. Ya cazado por la heuristica del ELISTARA, la muestra recibida pasa a ser controlada especificamente a partir del ELISTARA 26.27 de hoy La […]
Read the rest of this entry »
Posted in 3 octubre 2012 ¬ 13:31 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM PROG
Una nueva subfamilia de FAKE ALERTS se presenta ahora como «SYSTEM PROGRESIVE PROTECTION» y la pasamos a controlar a partir del ELISTARA 26.26 de hoy como FAKE AV SYSTEM PROG El preanalisis de virustotal ofrece el siguiente informe: SHA256: 66ec07a0b48870b0f45747539d09113999999f654b78dcb8fdf09d11377d9ac5 SHA1: b81027d4a5095a09932689d95b2781b0b78dc784 MD5: f3efefe3e96eec3a10d21857080a33d7 Tamaño: 454.0 KB ( 464896 bytes ) Nombre: 9C8FEEA9C6FDAE0A00BD9C8F31C95C14.EXE.Muestra EliStartPage v26.25 […]
Read the rest of this entry »
Posted in 2 julio 2012 ¬ 16:01 pmh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY PLATINUM cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.82 del 3-7-2012 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: c179f0161d76f1f166b3a4c79531de7f38ac9d06b12154c6ffcd5bbda1989662 SHA1: eb2341ef33d14330a3da280d9512202ec3f91e59 MD5: b59a47c6682ee67a0fa00f839a7bbda5 Tamaño: 364.5 KB ( 373248 bytes ) Nombre: F4D55F17000172EF005E1274D151FC4E.EXE.Muestra EliStartPage v25.79 Tipo: Win32 EXE Detecciones: 31 / 42 Fecha de análisis: 2012-07-02 13:51:32 […]
Read the rest of this entry »