Publicado el 15 febrero 2012 ¬ 17:40 pmh.mscComentarios desactivados en Otra variante de FAKE AV INTERNET SECURITY cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA ha pasado a ser controlada especificamentea partir del ELISTARA 24.88 de hoy. EL preanalisis de virustotal ofrece este informe: SHA256: c6e789d0e20badcf1ef228a37f7a38914c915df67f10230e5ee8979631ef478d SHA1: ada18caaf66d5df43e14578ac3166d6dda699f84 MD5: d71b45f1f56970a5bc8174fc9fa47303 Tamaño: 851.5 KB ( 871936 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 26 / 43 Fecha de análisis: 2012-02-15 16:28:30 […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2012 ¬ 16:28 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA ha pasado a ser controlada especificamentea partir del ELISTARA 24.88 de hoy. EL preanalisis de virustotal ofrece este informe: SHA256: c6e789d0e20badcf1ef228a37f7a38914c915df67f10230e5ee8979631ef478d SHA1: ada18caaf66d5df43e14578ac3166d6dda699f84 MD5: d71b45f1f56970a5bc8174fc9fa47303 Tamaño: 851.5 KB ( 871936 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 25 / 43 Fecha de análisis: 2012-02-15 15:21:01 […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2012 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazado por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como FAKE AV INTERNET SECURITY a partir del ELISTARA 24.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 839215a963feb061de95a7540aabf2e7d47b66598433c069824c0d2cee2f0d2a SHA1: 4a3922f2fd3f409e09185b9d1521c82848a0d56d MD5: b5b5e5d2b73cbcf9a70a71a7bae9d947 Tamaño: 822.5 KB ( 842240 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.82 Tipo: Win32 EXE Detecciones: 18 / 42 […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2012 ¬ 17:19 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY
A partir del ELISTARA 24.82 de hoy pasamos a controlar esta muestra como FAKE AV INTERNET SECURITY El preanalisis de virustotal ofrece el siguiente informe: SHA256: ed1db137b9f589aa0856210dbf6dcea8877421e0a14fd94ecc2163aa02e22f27 SHA1: e1e634b2a6b3de1f5e7e14fb9ead9e1dd36951ea MD5: 7e0e63153c83736159ff6b5ae2aae641 Tamaño: 822.0 KB ( 841728 bytes ) Nombre: isecurity.vir Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: 2012-02-07 16:14:31 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 16:56 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY
Nueva varianted e FAKE AV INTERNET SECURITY Una nueva muestra pedidad por el ELISTARA pasa a ser controlada ESPECIFICAMENTE a partir de la verSion 24.80 de dicha utilidad El preanalisis de virustotal ofrece este informe: SHA256: 657261c51e4802e670600a0f38a5ba3508958f4d13567b1db49d9db5a7a77002 SHA1: b4c79ff08124487698bf90b2fe14e9467d53c1ef MD5: 87f604151c595c0a767e0085e254ce96 Tamaño: 822.0 KB ( 841728 bytes ) Nombre: isecurity.exe Tipo: Win32 EXE Detecciones: 9 […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2012 ¬ 11:54 amh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY 2012
Una nueva variante de este FAKE ALERT la pasamos a controlar a partir del ELISTARA 24.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 092d177da367d66c2dd42d668e155b5562e1d4879cb746536618780711e2312b SHA1: 878b5bbdd4b00f16c7bef3747893104e62b5790a MD5: 69a8c98722a56fc0de2563e7f58b9796 Tamaño: 820.5 KB ( 840192 bytes ) Nombre: isecurity.exe.txt Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-02-02 11:07:09 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2012 ¬ 11:56 amh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA ha pasado a ser controlada especificamente a partir del ELISTARA 24.79 de hoy El preanalisis de virustotal ofrece el siguiente resultado: SHA256: 98fc11b08eaf89da57a48ce5f46a5251f376831a8a0ac2dc519fa0ff265de58b SHA1: 1cd9ae7c959b891a5965bf746609d80be1d6f630 MD5: cb6c0557a78c9f4b48a8583e662ff8e6 Tamaño: 821.5 KB ( 841216 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 12 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2012 ¬ 16:49 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.78 de hoy eL PREANALISIS DE VIRUSTOTAL ofrece el siguiente informe: SHA256: e90fd2e9a33e00f7e39a73d132ace9b0c6917c481ddf7fac64309e6a4fe1b421 SHA1: 5b84b989e525c0a044e52acbdb98b754a2e33a85 MD5: c384a56b3b0c9942c9848028c1a2dbea Tamaño: 822.5 KB ( 842240 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-02-01 15:42:13 […]
Leer el resto de esta entrada »
Publicado el 23 enero 2012 ¬ 9:43 amh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 24.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero: PRIVACY.EXE.Muestra EliStartPage v24.70 SHA256: b470a333daa7cd641f400c2e562f27acad71f39bef2c351ec74d2490f9f9a2e2 SHA1: 2856371d07617aed5c57ec06f29276833e45761f MD5: 02ed83fc1461d95987a5277830cb404b File size: 811.5 KB ( 830976 bytes ) File type: Win32 EXE Detection ratio: 32 / 43 Analysis […]
Leer el resto de esta entrada »
Publicado el 19 enero 2012 ¬ 17:24 pmh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY de nueva generacion
Muestra de malware cazado por la heuristica del ELISTARA que resulta ser FAKE AV XP SECUTIRY de la nueva generacion, la cual pasa a ser controlado a partir del ELISTARA 24.69 de hoy El preanalisis de virustotal de dicho fichero muestra el siguiente informe: Nombre fichero : QKM.EXE.Muestra EliStartPage v24.68 SHA256: 62ae70a30c0e4d551dc26594e52ec93f66a78f2798423b6621fedb47a4a806c2 SHA1: 3afa1c526ec3542a5089b863600589fd098f2173 MD5: […]
Leer el resto de esta entrada »
Publicado el 19 enero 2012 ¬ 11:35 amh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY – nueva generacion
Controlado a partir de ELISTARA 24.69 (Ejecutar como otro usuario, o como administrador o arrancando en solo simbolo de sistema) El preanalisis de virustotal ofrece este informe: Nombre del fichero: QKM.EXE.Muestra EliStartPage v24.68 wSHA256: 2161bdd2e261ca3ba5ce59c8e0c84cc8626e09002dddb1f1e8b38af1c5d9bd2a SHA1: 285c76158af79847d7b1eef62675328b987b20f7 MD5: 90491149f17eeb5007f97f1dae1fbe5b File size: 367.5 KB ( 376320 bytes ) File type: Win32 EXE Detection ratio: 13 / […]
Leer el resto de esta entrada »
Publicado el 18 enero 2012 ¬ 17:17 pmh.mscComentarios desactivados en Nueva gama dentro de los FAKE AV XP SECURITY
Un nuevo método de infección y ocultamiento ha sido implementado a esta nueva gama de FAKE AV XP SECURITY, por lo que la heuristica del ELISTARA no los cazaba (ayer tuvimos la primera incidencia) pero ya con la nueva version del ELISTARA 24.68 pasamos a controlarlo tanto heuristicamente como especificamente, tanto los antiguos como los […]
Leer el resto de esta entrada »
Siguenos
en facebook