Win32/FakeRean | Blog de SATINFO

VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST

Publicado el 2 octubre 2013 ¬ 15:01 pmh.mscComentarios desactivados

Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy En las propiedades se intenta hacer pasar por una aplicacion de AVAST: CopyrightCopyright (c) 2013 AVAST Software Publisher AVAST Software Product avast! Antivirus Version 8.0.1497.376 Original name aswRunDl.exe Internal name aswRunDl File version 8.0.1497.376 Description aswRunDl Application El preanalisis […]

Leer el resto de esta entrada »

Virusb7cfa447b403c9edcbfc3933a2322045, Backdoor.Win32.Shiz.jxus, dfb90d917ee000d0b94b276ab802665df93c8fea, elistara, FakeAV_r.WA, FakeRean-FAJ!B7CFA447B403, i-cross-my-heart-george-strait.exe, TR/Crypt.ZPACK.Gen6, Trj/CI.A, Trojan.FakeAV, Trojan.Inject.RRE, Win32/FakeRean, Win32/Kryptik.BLQI

Nueva variante de FAKE AV I SECURITY cazado por la heuristica del ELISTARA

Publicado el 25 septiembre 2013 ¬ 12:59 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d10dfa4abeb6e06808112b52ce4073edc3707726cbb5e356d0b68b602efb8d97 SHA1: 8095de1b920e26749d14619df6a66346fb6b01a4 MD5: 793a4341062000e3100692228ad8e570 Tamaño: 835.0 KB ( 855040 bytes ) Nombre: indefender.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 / 48 Fecha de análisis: […]

Leer el resto de esta entrada »

Virus793a4341062000e3100692228ad8e570, 8095de1b920e26749d14619df6a66346fb6b01a4, elistara, Fake-Rena-FNP!793A43410620, indefender.exe, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.FakeAlert.ED, Trojan.Gen.X, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BCNB

NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA

Publicado el 22 julio 2013 ¬ 9:48 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.16 de hoy El preanalisis de virustotal ofrece el siguiente informe_ SHA256: 74473dac71dc5a10499244975d8ff3512d20b27da7ea06abdaeeeca16bd27d1c SHA1: 95f685952e950f6263bb323667dbf2941028fc56 MD5: 3a6ccf1d5f3150f9a2175f01bd131223 Tamaño: 819.5 KB ( 839168 bytes ) Nombre: MIDEFENDER.EXE.Muestra EliStartPage v28.14 Tipo: Win32 EXE Detecciones: 9 / 47 Fecha de análisis: 2013-07-22 07:41:04 […]

Leer el resto de esta entrada »

Virus3a6ccf1d5f3150f9a2175f01bd131223, 95f685952e950f6263bb323667dbf2941028fc56, elistara, FakeRean-FAD!3A6CCF1D5F31, midefender.exe, TR/Crypt.ZPACK.Gen8, Trojan.Agent.SPT, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BGDG

NUEVA VARIANTE DE FAKE AV I SECURITY

Publicado el 17 julio 2013 ¬ 13:01 pmh.mscComentarios desactivados

Otra variante de falso antivirus que se salta las protecciones de descarga de ejecutables y se instala en el ordenador, pasa a ser controlado a partir del ELISTARA 28.13 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 473eaa478f7187a8b3ccab19bfea8fb4c62dccb1b2eb07aafee920212852aeaa SHA1: bc92b8f1a2aa49ad264a9d697c997e8fd7f3f975 MD5: a37a58191acc021ec9477b6c2c2aff31 Tamaño: 820.5 KB ( 840192 bytes ) Nombre: midefender.exe Tipo: Win32 […]

Leer el resto de esta entrada »

Virusa37a58191acc021ec9477b6c2c2aff31, bc92b8f1a2aa49ad264a9d697c997e8fd7f3f975, elistara, midefender.exe, TR/Crypt.ZPACK.Gen8, Trojan.FakeAlert.ED, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BFYY

NUEVA VARIANTE DE FAKE AV I SECURITY CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 13 mayo 2013 ¬ 17:47 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser contrtolada a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 810843cf1bb6a60b509f90aac650c2c21f8d0749bcbc18025b2efe12f182cf65 SHA1: 533484d558e63d0867c62091b91bf642f16b2189 MD5: 4ba8cd2de33112d08b06b4d73c196237 Tamaño: 809.5 KB ( 828928 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.65 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de análisis: 2013-05-13 15:41:11 UTC […]

Leer el resto de esta entrada »

Virus4ba8cd2de33112d08b06b4d73c196237, 533484d558e63d0867c62091b91bf642f16b2189, AMSECURE.EXE, elistara, Fake-SecTool-FMF!4BA8CD2DE331, MalOb-CA, Trj/CI.A, Trojan.Agent.BEWGen, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BAHG

NUEVA VARIANTE DE FAKE AV I SECURITY cazado por la heuristica del ELISTARA

Publicado el 9 mayo 2013 ¬ 10:33 amh.mscComentarios desactivados

Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c5b9ad1c657028cdf5f3dced562a42256d30461585d34944f808b47badd1376f SHA1: f5d4423bfdf5cfcb84b5e06f398f3c986bb2fc88 MD5: cd142e56af9252800983e1b5e780db0f Tamaño: 811.5 KB ( 830976 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 17 / 46 Fecha de análisis: 2013-05-09 08:29:59 […]

Leer el resto de esta entrada »

VirusAMSECURE.EXE, cd142e56af9252800983e1b5e780db0f, elistara, f5d4423bfdf5cfcb84b5e06f398f3c986bb2fc88, Fake-Rena-FMB!CD142E56AF92, Rogue.SecurityShield, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BAKZ, WS.Reputation.1

Nueva variante de FAKE AV ISECURITY cazado por la heuristica del ELISTARA

Publicado el 7 junio 2012 ¬ 11:07 amh.mscComentarios desactivados

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d880dd63e0731864662d094e92a6b6a1fa6db6215ea3eb10adf04cda1801a085 SHA1: 41f79f5b2af118151d313ef2783b9cdf42f34287 MD5: 014e8d784bd6b9603e086b1238cd3259 Tamaño: 829.5 KB ( 849408 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.93 Tipo: Win32 EXE Detecciones: 35 / 41 Fecha […]

Leer el resto de esta entrada »

Virus014e8d784bd6b9603e086b1238cd3259, 41f79f5b2af118151d313ef2783b9cdf42f34287, elistara, FakeAlert-Rena.cg, isecurity.exe, Trojan-FakeAV.Win32.PrivacyProtection.je, Win32/FakeRean, Win32/Kryptik.ABFP

Nueva variante de FAKE AV I SECURITY cazada por la heuristica del ELISTARA

Publicado el 11 abril 2012 ¬ 13:00 pmh.mscComentarios desactivados

Una muestra pedida por el ELISTARA pasa a ser controlada especificamente como FAKE AV I SECURITY a partir de la version 25.26 del ELISTARA de hoy el preanalisis de virustotal ofrece el siguiente informe: SHA256: 2f24cfdcb42a61340b98d00c395a014fbaf299b9838fda3ca910478aaefe1f1a SHA1: a283b2eed378d882699b137276e936cd76ce61a5 MD5: f22446a8140dae29847b79b3da1d9cfa Tamaño: 846.0 KB ( 866304 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v25.23 Tipo: Win32 EXE Detecciones: […]

Leer el resto de esta entrada »

Virusa283b2eed378d882699b137276e936cd76ce61a5, elistara, f22446a8140dae29847b79b3da1d9cfa, FakeAlert-FDY!F22446A8140D, isecurity.exe, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.ADQH

Nueva variante de FAKE AV RENA

Publicado el 10 abril 2012 ¬ 17:33 pmh.mscComentarios desactivados

Otra gama de FAKE AV pasa a ser conocida como FAKE AV RENA, de las cuales esta es la priemar muestra que recibimos y pasamoa a controlar A PARTIR DEL elistara 25.25 DE HOY eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 3ad70d3f0c675a083a0537a1ea253d6b0ee2224f083cd4a4ae282470d1c7ea32 SHA1: 9f4e0317fcd40cad267c7ce457cc37493bd5cc04 MD5: 4dc39b30b59247421e893916c73409bd Tamaño: 868.0 KB ( 888832 bytes ) […]

Leer el resto de esta entrada »

Virus4dc39b30b59247421e893916c73409bd, 9f4e0317fcd40cad267c7ce457cc37493bd5cc04, elistara, FakeAlert-Rena.cz, FakeAlert!xn, mmmf.exe, Trojan.Win32.FakeAV.llod, Win32/FakeRean, Win32/Kryptik.ACVV

Nueva muestra de FAKE AV PRIVACY PROTECTION cazada por el ELISTARA

Publicado el 23 marzo 2012 ¬ 12:11 pmh.mscComentarios desactivados

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.16 de hoy de dicha utilidad El preanalisis de virustotal ofrece el siguiente informe: SHA256: a44c8aed6fefe0d1bbd5f3c7db4ccb9083630700c4faf6e7dadab593fe433d96 SHA1: 19af3ff6903a13edcbcfc6fd152d193183b39f22 MD5: 54095c3f2621dd7fe7d13dd70b21c2ef Tamaño: 803.5 KB ( 822784 bytes ) Nombre: PRIVACY.EXE.Muestra EliStartPage v24.22 Tipo: Win32 EXE Detecciones: 36 / 43 […]

Leer el resto de esta entrada »

Virus19af3ff6903a13edcbcfc6fd152d193183b39f22, 54095c3f2621dd7fe7d13dd70b21c2ef, elistara, FakeAlert-Rena.ax, Heuristic.LooksLike.Win32.FakeYak.E, privacy.exe, Trj/FakeRean.gen, Trojan.Win32.FakeAv.irgj, Win32/FakeRean, Win32/Kryptik.VHD

Nueva variante de FAKE AV INTERNET SECURITY cazado por la heuristica del ELISTARA

Publicado el 20 marzo 2012 ¬ 17:33 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.13 de hoy El preanalisis de virustotal ofrece el siguienmte informe: SHA256: 2a3982cde43247de4bc6b6eef2eeb513421d82fc9308b6f9900d78d1dc6b2161 SHA1: 3f53113e36b10b3c0dcbdcb67642c01b08504b0c MD5: 13bb5dec72d4d2bb6a9fb70df2b9e794 Tamaño: 841.0 KB ( 861184 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v25.12 Tipo: Win32 EXE Detecciones: 20 / 43 Fecha de análisis: 2012-03-20 16:25:58 UTC […]

Leer el resto de esta entrada »

Virus13bb5dec72d4d2bb6a9fb70df2b9e794, 3f53113e36b10b3c0dcbdcb67642c01b08504b0c, elistara, FakeAlert-FDY!13BB5DEC72D4, isecurity.exe, Trojan.Win32.FakeAV.ljvp, Win32/FakeRean, Win32/Kryptik.ACUB

Nueva variante de FAKE AV INTERNET SECURITY cazado por el ELISTARA

Publicado el 8 marzo 2012 ¬ 17:06 pmh.mscComentarios desactivados

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.05 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 14e89af3d2b04bac082c27953d4c5cd802204d50397e154a4f1c33a2dadd22f4 SHA1: aa2680926317374aadf9dde636ca545ce79e32ba MD5: 6f8c41d938cd728b24fd76851d8ee91b Tamaño: 860.5 KB ( 881152 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v25.02 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha […]

Leer el resto de esta entrada »

Virus6f8c41d938cd728b24fd76851d8ee91b, aa2680926317374aadf9dde636ca545ce79e32ba, elistara, FakeAlert-Rena.cl, isecurity.exe, Trojan.Win32.FakeAV.lcsn, Win32/FakeRean, Win32/Kryptik.ACAD

Entradas con la etiqueta ‘Win32/FakeRean’

VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST

Nueva variante de FAKE AV I SECURITY cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE FAKE AV I SECURITY

NUEVA VARIANTE DE FAKE AV I SECURITY CAZADO POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE FAKE AV I SECURITY cazado por la heuristica del ELISTARA

Nueva variante de FAKE AV ISECURITY cazado por la heuristica del ELISTARA

Nueva variante de FAKE AV I SECURITY cazada por la heuristica del ELISTARA

Nueva variante de FAKE AV RENA

Nueva muestra de FAKE AV PRIVACY PROTECTION cazada por el ELISTARA

Nueva variante de FAKE AV INTERNET SECURITY cazado por la heuristica del ELISTARA

Nueva variante de FAKE AV INTERNET SECURITY cazado por el ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies