Publicado el 14 noviembre 2011 ¬ 13:30 pmh.mscComentarios desactivados en Otra variante de FAKE PRIVACY PROTECTION
Otra de las variantes de esta familia (ya van 4 y es la segunda de hoy) que impiden la ejecucion de cualquier ejecutable, indicando que está infectado, pasamos a controlarla a partir del ELISTARA 24.26 de hoy Evidentemente al no poderse ejecutar ni EXE, ni COM, ni SCR, ni asociados a los mismos, para poder […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante de PRIVACY PROTECTION
Pasamos a controlar Otra variante de PRIVACY PROTECTION a partir del ELISTARA 24,26 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.23 Submission date: 2011-11-14 10:08:56 (UTC) Result: 30/ 42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.13.00 2011.11.13 Trojan/Win32.FakeAV […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2011 ¬ 12:20 pmh.mscComentarios desactivados en Nueva variante de PRIVACY PROTECTION
Nueva variante de PRIVACY PROTECTION Otra variante de este reciente malware, cazada por la heuristica del ELISTARA, pasamos a controlarla a partir del ELISTARA 24.23 de hoy EL preanalisis del VirusTotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-09 11:03:37 (UTC) Current status: queued (#2) queued (#3) analysing finished Result: 20/ […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2011 ¬ 17:51 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION, casi no detectada por los actuales AV
Una nueva variante de malware nos ha sido enviada, cuando aun muy pocos abtivirus la detectan (solo 5 de 43) Pasamos a controlarla a partir del ELISTARA de hoy 24.21 El preanalisis de virustotal ofrece el siguiente informe: File name: privacy.exe Submission date: 2011-11-07 15:36:57 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2011 ¬ 12:11 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY PROTECTION
Una nueva variante de este FAKE AV ha sido cazada por la heuristica del ELISTARA y controlada especificamente a partir de la version 23.85 del ELISTARA de hoy. Resulta ser de los que impiden la ejecucion de aplicaciones, ficheros y utilidades, incluido el ELISTARA.EXE, pero renombrandolo a EXPLORER.EXE podrá ejecutarse y asi detectar y eliminar […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 17:47 pmh.mscComentarios desactivados en nUEVA VARIANTE DE FAKE AV SECURITY CAZADA POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA ha resultado ser un FAKE AV SECURITY que pasamos a controlar a partir de la version ELISTARA 23.78 de hoy El preanalisis del VirusTotal ha ofrecido el siguiente informe: File name: DEFENDER.EXE.Muestra EliStartPage v23.77 Submission date: 2011-09-01 15:04:43 (UTC) Current status: finished Result: 9 /44 (20.5%) VT Community […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 17:28 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY PROTECTION
Otra variante de esta familia, que actualmente solo controlan 9 de 44 AV, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar, la cual pasamos a controlar como FEKE AV SECURITY PROTECTION a partir del ELISTARA 23.78 de hoy El preanalisis del VirusTotal ofrece este informe: File name: DEFENDER.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 13:18 pmh.mscComentarios desactivados en Una nueva variante de FAKE AV SECURITY PROTECTION:
Pasamos a controlar esta nueva variante de FAKE AV SECURITY PROTECTION a partir del ELISTARA de hoy 23.78 El preanalisis del VirusTotal nos ofrece este informe: VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 2795 reputation credit(s) say(s) this […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 11:35 amh.mscComentarios desactivados en Nueva variante de FAKE AV detectada por la heuristica del ELISTARA
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de fake av security protection que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: DEFENDER.EXE.Muestra EliStartPage v23.76 Submission date: 2011-08-31 08:55:27 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 12:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV “DEFENDER” -SECURITY PROTECTION-
Como ya hacen otros FAKES, imposibilita ejecutar EXES, y el ELISTARA o el SPROCES se ha tenido que ejecutar cambiandole el nombre por el de EXPLORER.EXE Pasamos a controlarlo a partir de ELISTARA 23.66 File name: DEFENDER.EXE.Muestra EliMover v1.4 Submission date: 2011-07-19 09:41:05 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 6 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en nueva variante de FAKE ALERT XP SECURITY
Esta nueva variante visualiza diferente nombre de falsa aplicación en cada instalacion, al monitorizar esta por ejemplo ha indicado ser un WINDOWS ANTISPYWARE 2012 Si bien el ELISTARA ya lo detectaba heuristicamente, pasamos a controlarlo específicamente a partir del ELISTARA 23.57 Cabe señalar que la simple eliminación del fichero malware, bloquea la ejecución de todos […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 13:48 pmh.mscComentarios desactivados en nueva variante de FAKE AV XP SECURITY
Este FAKE intercepta EXE FILES para lanzarse, por lo que cuando se borra el malware, no se puede ejecutar ningun EXE, hasta que se restaura la clave, claro. A partir del ELISTARA 23.52 se controla troyano y restauran claves modificadas File name: WLU.EXE.Muestra EliStartPage v23.51 Submission date: 2011-06-29 09:51:10 (UTC) Current status: finished Result: 20 […]
Leer el resto de esta entrada »