Entradas con la etiqueta ‘Win32/FakePAV’

Nueva variante de FAKE ALERT que se lanza desde una clave atipica de HKCU

Publicado el 22 marzo 2011 ¬ 9:24 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT que se lanza desde una clave atipica de HKCU

Gracias al SPROCES pudimos detectar el lanzamiento de un fichero desde una clave de Shell sin lanzar el EXPLORER, y desde HKCU en lugar del normal de HKLM Pedida muestra para analizar, vemos que se trata de un nuevo FAKE AV aun poco controlado (15 de 43) Con el ELISTARA de hoy, 22.86, pasamos a […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de FAKE AV MSEA

Publicado el 24 diciembre 2010 ¬ 13:41 pmh.mscComentarios desactivados en Nueva variante de FAKE AV MSEA

A traves de la heuristica del ELISTARA hemos recibido muestra de nueva variante de este FAKE AV: File name: hotfix.exe Submission date: 2010-11-08 21:18:43 (UTC) Current status: finished Result: 26 /43 (60.5%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.00 2010.11.08 Win-Trojan/Securisk AntiVir 7.10.13.172 2010.11.08 RKIT/41547.A Antiy-AVL […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Otra variante de FAKE ALERT Microsoft Security Emergency Alert

Publicado el 23 noviembre 2010 ¬ 12:10 pmh.mscComentarios desactivados en Otra variante de FAKE ALERT Microsoft Security Emergency Alert

Gracias a la heurística del ELISTARA se ha podido aparcer y analizar este fichero que ha resultado ser una variante del fastidioso FAKE ALERT que se presenta como THINK POINT: File name: HOTFIX.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-23 09:51:28 (UTC) Result: 27/ 42 (64.3%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de FAKE Microsoft Security Essential Alert

Publicado el 16 noviembre 2010 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de FAKE Microsoft Security Essential Alert

Una nueva variante de este falso AV  ha sido detectada heuristicamente por el ELISTARA y pedido muestras para analizar, que ha resultado ser malicioso: File name: HOTFIX.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:14:47 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 28/ 43 (65.1%)  VT Community not reviewed  Safety score: –  Compact Print […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Ultima hora: Nueva variante de ThinK Point (Fake AV MSEA = Microsoft Security Emergency Alert) que se carga incluso arrancando en MODO SEGURO !!!

Publicado el 8 noviembre 2010 ¬ 21:00 pmh.mscComentarios desactivados en Ultima hora: Nueva variante de ThinK Point (Fake AV MSEA = Microsoft Security Emergency Alert) que se carga incluso arrancando en MODO SEGURO !!!

Tal como informabamos la semana pasada, navegando por algunas webs, se infiltra un FAKE AV (Falso Antivirus) que visualiza una pantalla azul de THINK POINT y ofrece descargar el MSEA (Microsoft Security Emergency Alert) que es un falso antivirus de los que ya conocemos tropecientos, y dos de momento de esta familia especifica, que eliminamos […]

Leer el resto de esta entrada »
Virus, , , , , , ,

DESENMASCARADO EL FAKE ALERT DEL THINK POINT

Publicado el 29 octubre 2010 ¬ 10:37 amh.mscComentarios desactivados en DESENMASCARADO EL FAKE ALERT DEL THINK POINT

Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies