Publicado el 2 octubre 2013 ¬ 15:01 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST
Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy En las propiedades se intenta hacer pasar por una aplicacion de AVAST: CopyrightCopyright (c) 2013 AVAST Software Publisher AVAST Software Product avast! Antivirus Version 8.0.1497.376 Original name aswRunDl.exe Internal name aswRunDl File version 8.0.1497.376 Description aswRunDl Application El preanalisis […]
Leer el resto de esta entrada »
Virusb7cfa447b403c9edcbfc3933a2322045, Backdoor.Win32.Shiz.jxus, dfb90d917ee000d0b94b276ab802665df93c8fea, elistara, FakeAV_r.WA, FakeRean-FAJ!B7CFA447B403, i-cross-my-heart-george-strait.exe, TR/Crypt.ZPACK.Gen6, Trj/CI.A, Trojan.FakeAV, Trojan.Inject.RRE, Win32/FakeRean, Win32/Kryptik.BLQI
Publicado el 25 septiembre 2013 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de FAKE AV I SECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d10dfa4abeb6e06808112b52ce4073edc3707726cbb5e356d0b68b602efb8d97 SHA1: 8095de1b920e26749d14619df6a66346fb6b01a4 MD5: 793a4341062000e3100692228ad8e570 Tamaño: 835.0 KB ( 855040 bytes ) Nombre: indefender.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus793a4341062000e3100692228ad8e570, 8095de1b920e26749d14619df6a66346fb6b01a4, elistara, Fake-Rena-FNP!793A43410620, indefender.exe, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.FakeAlert.ED, Trojan.Gen.X, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BCNB
Publicado el 22 julio 2013 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.16 de hoy El preanalisis de virustotal ofrece el siguiente informe_ SHA256: 74473dac71dc5a10499244975d8ff3512d20b27da7ea06abdaeeeca16bd27d1c SHA1: 95f685952e950f6263bb323667dbf2941028fc56 MD5: 3a6ccf1d5f3150f9a2175f01bd131223 Tamaño: 819.5 KB ( 839168 bytes ) Nombre: MIDEFENDER.EXE.Muestra EliStartPage v28.14 Tipo: Win32 EXE Detecciones: 9 / 47 Fecha de análisis: 2013-07-22 07:41:04 […]
Leer el resto de esta entrada »
Publicado el 17 julio 2013 ¬ 13:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV I SECURITY
Otra variante de falso antivirus que se salta las protecciones de descarga de ejecutables y se instala en el ordenador, pasa a ser controlado a partir del ELISTARA 28.13 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 473eaa478f7187a8b3ccab19bfea8fb4c62dccb1b2eb07aafee920212852aeaa SHA1: bc92b8f1a2aa49ad264a9d697c997e8fd7f3f975 MD5: a37a58191acc021ec9477b6c2c2aff31 Tamaño: 820.5 KB ( 840192 bytes ) Nombre: midefender.exe Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 13 mayo 2013 ¬ 17:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV I SECURITY CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contrtolada a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 810843cf1bb6a60b509f90aac650c2c21f8d0749bcbc18025b2efe12f182cf65 SHA1: 533484d558e63d0867c62091b91bf642f16b2189 MD5: 4ba8cd2de33112d08b06b4d73c196237 Tamaño: 809.5 KB ( 828928 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.65 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de análisis: 2013-05-13 15:41:11 UTC […]
Leer el resto de esta entrada »
Virus4ba8cd2de33112d08b06b4d73c196237, 533484d558e63d0867c62091b91bf642f16b2189, AMSECURE.EXE, elistara, Fake-SecTool-FMF!4BA8CD2DE331, MalOb-CA, Trj/CI.A, Trojan.Agent.BEWGen, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BAHG
Publicado el 9 mayo 2013 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV I SECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c5b9ad1c657028cdf5f3dced562a42256d30461585d34944f808b47badd1376f SHA1: f5d4423bfdf5cfcb84b5e06f398f3c986bb2fc88 MD5: cd142e56af9252800983e1b5e780db0f Tamaño: 811.5 KB ( 830976 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 17 / 46 Fecha de análisis: 2013-05-09 08:29:59 […]
Leer el resto de esta entrada »
Publicado el 7 junio 2012 ¬ 11:07 amh.mscComentarios desactivados en Nueva variante de FAKE AV ISECURITY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d880dd63e0731864662d094e92a6b6a1fa6db6215ea3eb10adf04cda1801a085 SHA1: 41f79f5b2af118151d313ef2783b9cdf42f34287 MD5: 014e8d784bd6b9603e086b1238cd3259 Tamaño: 829.5 KB ( 849408 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.93 Tipo: Win32 EXE Detecciones: 35 / 41 Fecha […]
Leer el resto de esta entrada »
Publicado el 11 abril 2012 ¬ 13:00 pmh.mscComentarios desactivados en Nueva variante de FAKE AV I SECURITY cazada por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA pasa a ser controlada especificamente como FAKE AV I SECURITY a partir de la version 25.26 del ELISTARA de hoy el preanalisis de virustotal ofrece el siguiente informe: SHA256: 2f24cfdcb42a61340b98d00c395a014fbaf299b9838fda3ca910478aaefe1f1a SHA1: a283b2eed378d882699b137276e936cd76ce61a5 MD5: f22446a8140dae29847b79b3da1d9cfa Tamaño: 846.0 KB ( 866304 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v25.23 Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 10 abril 2012 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de FAKE AV RENA
Otra gama de FAKE AV pasa a ser conocida como FAKE AV RENA, de las cuales esta es la priemar muestra que recibimos y pasamoa a controlar A PARTIR DEL elistara 25.25 DE HOY eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 3ad70d3f0c675a083a0537a1ea253d6b0ee2224f083cd4a4ae282470d1c7ea32 SHA1: 9f4e0317fcd40cad267c7ce457cc37493bd5cc04 MD5: 4dc39b30b59247421e893916c73409bd Tamaño: 868.0 KB ( 888832 bytes ) […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2012 ¬ 12:11 pmh.mscComentarios desactivados en Nueva muestra de FAKE AV PRIVACY PROTECTION cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.16 de hoy de dicha utilidad El preanalisis de virustotal ofrece el siguiente informe: SHA256: a44c8aed6fefe0d1bbd5f3c7db4ccb9083630700c4faf6e7dadab593fe433d96 SHA1: 19af3ff6903a13edcbcfc6fd152d193183b39f22 MD5: 54095c3f2621dd7fe7d13dd70b21c2ef Tamaño: 803.5 KB ( 822784 bytes ) Nombre: PRIVACY.EXE.Muestra EliStartPage v24.22 Tipo: Win32 EXE Detecciones: 36 / 43 […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2012 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.13 de hoy El preanalisis de virustotal ofrece el siguienmte informe: SHA256: 2a3982cde43247de4bc6b6eef2eeb513421d82fc9308b6f9900d78d1dc6b2161 SHA1: 3f53113e36b10b3c0dcbdcb67642c01b08504b0c MD5: 13bb5dec72d4d2bb6a9fb70df2b9e794 Tamaño: 841.0 KB ( 861184 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v25.12 Tipo: Win32 EXE Detecciones: 20 / 43 Fecha de análisis: 2012-03-20 16:25:58 UTC […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2012 ¬ 17:06 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazado por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.05 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 14e89af3d2b04bac082c27953d4c5cd802204d50397e154a4f1c33a2dadd22f4 SHA1: aa2680926317374aadf9dde636ca545ce79e32ba MD5: 6f8c41d938cd728b24fd76851d8ee91b Tamaño: 860.5 KB ( 881152 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v25.02 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha […]
Leer el resto de esta entrada »