Publicado el 17 enero 2012 ¬ 13:19 pmh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY
Una nueva variante de este falso antivirus pasamos a controlarla a partir del ELISTARA 24.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : qkm.exe.vir SHA256: 94d5470551d5dac56a749fb277f169cc7f77dec750765a37770650404cea4159 SHA1: 416075903b6c8e6328f423d959fbd4bcfc9c8d86 MD5: fadeb8726688aff135e3760e2f328f7e File size: 277.0 KB ( 283648 bytes ) File type: Win32 EXE Detection ratio: 15 / 43 Analysis date: 2012-01-17 […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 11:31 amh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY cazado por el ELISTARA
La heuristica del ELISTARA ha pedido muestra de este malware, que pasamos a conytrolar especificamente a partir del ELISTARA 24.66 de hoy El preanalisis de virustotal nos ofrece este informe: Nombre Fichero : EUN.EXE.Muestra EliStartPage v24.62 SHA256: 4ae2811f69ab1aeabf5b0c96caa2655b827182c95c1dd007e72bfe295f70f7b6 SHA1: 3cba734bdefb3c94f38e9a6156a9ef5fd57ce0e8 MD5: 88a0ed558e60c195d5720c529e64b6a0 File size: 267.0 KB ( 273408 bytes ) File type: Win32 EXE Detection […]
Leer el resto de esta entrada »
Publicado el 12 enero 2012 ¬ 17:01 pmh.mscComentarios desactivados en Mas variantes de FAKE AV XP SECURITY
Dos clientes asociados nos envian sendos ficheros malware del mismo tipo, aunque diferentes, que pasamos a controlar a partir de ELISTARA 14.64 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: Nombre fichero 1 : NSK.EXE.Muestra EliStartPage v24.63 SHA256: 667452784b10a2593f5cb77910e000adb5c5d12e80da9366a38428a4de453514 SHA1: 8027901d5ee0499f69a70beb660ba8c55c4329cb MD5: 4e9b626a0b3d6213551b54702231deda File size: 266.5 KB ( 272896 bytes ) File type: […]
Leer el resto de esta entrada »
Virus247f58fbb032e5ffdb8a81b8ee2359000a5c0f3c, 4e9b626a0b3d6213551b54702231deda, 8027901d5ee0499f69a70beb660ba8c55c4329cb, bfe705944c274f4394990b30d5d58a90, elistara, FakeAlert-Rena.bw, FakeAlert-Rena.by, FakeCloudAV2012, NSK.EXE, SEX.EXE, Trojan-FakeAV.Win32.XPAntiSpyware.e, Win32/FakeRean, Win32/Kryptik.YTU, Win32/Kryptik.YUY
Publicado el 5 enero 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY
Otra variante de FAKE AV XP SECURITY cazada heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 24.60 de hoy Como dato a tener en cuenta es que en Propiedades aparenta ser de Microsoft: publisher….: Microsoft Corporation copyright….: (c) Microsoft Corporation. All rights reserved. product……: Windows_ Internet Explorer El preanalisis con virustotal ofrece el […]
Leer el resto de esta entrada »
Publicado el 4 enero 2012 ¬ 17:29 pmh.mscComentarios desactivados en Nueva variante de FAKE XP SECURITY cazada por la heuristica del ELISTARA
Otra muestra de este FAKE ALERT pàsa a ser controlado a partir del ELISTARA 24.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: XJQ.EXE.Muestra EliStartPage v24.58 Submission date: 2012-01-04 16:11:17 (UTC) Result: 8/ 42 (19.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 16:46 pmh.mscComentarios desactivados en Otra variante de FAKE AV XP SECURITY cazada por la heuristica del ELISTARA
Otra muestra conseguida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.53 de hoy Como otras de esta familia, en sus propiedades figura que es de Microsoft: publisher….: Microsoft Corporation copyright….: (c) Microsoft Corporation. All rights reserved. product……: Microsoft_ Windows_ Operating System description..: Windows Error Reporting Service original name: ERSVC.DLL internal […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2011 ¬ 10:05 amh.mscComentarios desactivados en Variante de FAKE ALERT PRIVACY PROTECTION cazado por la heuristica del ELISTARA
Una nueva caza heuristica pasa a ser controlada especificamente a partir del ELISTARA 24.45 de hoy El preanalisis ONLINE ofrece el siguiente informe: Nombre Archivo : PRIVACY.EXE.Muestra EliStartPage v24.43 Tamaño Archivo : 826880 byte Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : b4c31dd16ded15206b11757e7f02ae38 SHA1 : 25efaef85258d34f8816bb3cbdd55438f8118448 Resultados : […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 13:17 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION
Una nueva variante cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 24.36 de hoy El preanalisis de VirusTotal, ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.31 Submission date: 2011-11-28 11:41:02 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de PRIVACY PROTECTION detectada heuristicamente por el ELISTARA (aun poco detectado por los actuales AV -solo por 6 de 42)
Otra caza heuristica ha sido identificada como FAKE AV PRIVACY PROTECTION y pasa a ser controlada especificamente a partir del ELISTARA 24.33 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-23 11:16:27 (UTC) Current status: finished Result: 6 /42 (14.3%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 9:48 amh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY detectada heuristicamente por el ELISTARA
Otra caza heuristica ha sido identificada como FAKE AV PRIVACY y pasa a ser controlada especificamente a partir del ELISTARA 24.33 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.32 Submission date: 2011-11-23 08:23:16 (UTC) Result: 19/ 41 (46.3%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 15:30 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION
Controlada a partir de ELISTARA 24.30 El preanalisis con virustotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.29 Submission date: 2011-11-18 14:15:54 (UTC) Result: 17/ 42 (40.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.17.00 2011.11.18 – AntiVir 7.11.17.227 2011.11.18 TR/Crypt.ZPACK.Gen2 Antiy-AVL 2.0.3.7 2011.11.18 – […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 15:07 pmh.mscComentarios desactivados en VARIANTE DE FAKE ALERT PRIVACY PROTECTION
Nueva variante de este FAKE que impide la ejecucion de cualquier ejecutable que no se llame EXPLORER.EXE, por lo que el ELISTARA conviene renombrarlo a dicho nombre, o arrancar en MODO SEGURO o con otro usuario no infectado Controlado a partir del ELISTARA 24.30 El preanalisis con virustotal ofrece el siguiente informe: File name: […]
Leer el resto de esta entrada »
Siguenos
en facebook