A partir del ELISTARA 29.11 de hoy pasamos a controlar esta nueva variante de malware – Queda Residente. (incluso arrancando en “Modo Seguro”) – Queda icono en la barra de tareas – Incordia Continuamente – Impide la ejecución de Aplicaciones Con este malware, para poder lanzar nuestra utilidad, conviene entrar en SETTINGS (ver redondel rojo […]

Nueva muetsra pedida por el ELISTARA pasado a controlar especificamente a partir de ELISTARA 25.86   El preanalisis de virustotal ofrece el siguiente informe: SHA256: 04e112b2fb03fbc02c09792f847576511eeee5aabdbc051120afe7f3808d75bd SHA1: e24f8e5238ad4a1ede80b6643f2bc70620a78ef1 MD5: cd6ceb2e56280c7b8736794ee00a951c Tamaño: 2.1 MB ( 2238976 bytes ) Nombre: PROTECTOR-FWFT.EXE.Muestra EliStartPage v25.85 Tipo: Win32 EXE Detecciones: 24 / 41 Fecha de análisis: 2012-07-09 13:21:10 UTC ( […]

otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 225.20 DE HOY COMO FAKE AV GUARDANGEL SHA256: 05109444c5c8b78491600005c9d98112b9d647e85656fd51eb80a764bdbda70f SHA1: 8fe5cb6b530e773843d6435d12098c124b26b746 MD5: 2a52f4bceb274ad6089d6da166cea069 Tamaño: 1.9 MB ( 1956352 bytes ) Nombre: PROTECTOR-EQOG.EXE.Muestra EliStartPage v25.19 Tipo: Win32 EXE Etiquetas: asprotect aspack Detecciones: 21 / 42 Fecha de análisis: 2012-03-29 15:17:01 UTC ( […]

  Si bien ayer ya ofrecimos primicia informativa de esta nueva familia de FAKES, cuando con el virustotal solo había 6 detecciones, y pasamos a controlarlo en plan de emergencia con el ELISTARA 25.14, hoy pasamos a ampliar dicha noticia ofreciendo capturas de pantalla del mismo e informando que pasamos a mejorar nuestra utilidad de […]

Una nueva gama de FAKE ALERTS empieza a circular, llamandose a sí mismos ANGEL GUARDIAN DE WINDOWS, del cual hemos pedido muestra a la vista del informe del SPROCES y pasamos a controlarla a partir del ELISTARA 25.14 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 69ae169a9f2ee6cd5cea05b4a018bec54cef7921558a52f09a210f4287d985bb SHA1: e2a820a3dfe7160bcd4a75b1b42f52b142373982 MD5: 2cb75ad2c172098e678f5bc5067da9ee Tamaño: […]

Nueva variante de esta familia que llega por mail ofreciendo un link de acceso a un PHP, que visualiza un pseudo escaneo remoto indicando detectar anomalías, y ofreciendo descargar utilidad de reparación… Pasamos a controlarlo a partir de la version 23.61 del ELISTARA de hoy El preanalisis con el VirusTotal  ofrece el siguiente informe: File […]

Otra variante de esta familia de FAKES polimorficos que van cambiando cadenas en cada instalacion. Lo pasamos a controlar a partir del ELISTARA 23.60 File name: WROKUHQ.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-11 10:50:50 (UTC) Current status: finished Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result […]

Otro FAKE AV que pasamos a controlar a partir del ELISTARA de hoy 23.51. Ver mas detalles de otra variante de la misma familia en https://blog.satinfo.es/?p=17463 File name: PXFFGE.EXE.Muestra EliStartPage v23.50 Submission date: 2011-06-28 07:36:03 (UTC) Current status: finished Result: 19 /42 (45.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last […]

Otra variante de FAKE AV, esta vez presenta una pantalla del CLEAN DISK en ventana completa, lo cual dificulta su detención (ver al final como hacerlo) Von el ELISTARA 23.49 se controla esta nueva variante. File name: GOG.EXE.Muestra EliStartPage v23.48 Submission date: 2011-06-23 08:54:25 (UTC) Current status: finished Result: 8 /42 (19.0%) VT Community malware […]

En el anterior informe de VT de ayer aparecian solo 5 detecciones, y hoy son 19, aun menos de la mitad, pero ya va siendo controlado. Con el ELISTARA 23.23 de hoy lo pasamos a controlar, si bien recomendamos se arranque en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, con el usuario infectado, para lanzar […]

Esta muestra cazada por la heuristica del ELISTARA ha resultado ser una nueva variante de FAKE AV, que pasamos a controlar especificamente a partir del ELISTARA de hoy 23.19 File name: UEUSCP.EXE.Muestra EliStartPage v23.17 Submission date: 2011-05-10 06:32:04 (UTC) Result: 18/ 42 (42.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

El ELISTARA ha cazado heuristicamente un nuevo falso AV (FAKE, ROGUE) que pasamos a controlar a partir de la version de hoy del ELISTARA 22.99 File name: GOG.EXE.Muestra EliStartPage v22.98 Submission date: 2011-04-06 08:20:23 (UTC) Result: 11/ 41 (26.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]