Otra variante de esta familia de troyanos, FAKE AV XP SECURITY Pasamos a controlarla a partir de la version 23.43 del ELISTARA El preanalisis del VT nos ofrece este informe: File name: EAM.EXE.Muestra EliStartPage v23.41 Submission date: 2011-06-15 16:51:06 (UTC) Current status: finished Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print […]

Variante del FAKE AV XP SECURITY, del que copiamos lo indicado para la muestra anterior de la misma familia: “Cazado inicialmente por la heuristica del ELISTARA, pasamos a controlarlo específicamente a partir del ELISTARA 23.39 Cabe indicar que es de los que intercepta los EXE FILE, asi que si solo se elimina o renombra no  deja […]

Ayer y hoy no paran de llegar muestras de variantes de esta FAKE AV que básicamente se reconocen porque si se elimina o renombra el malware, dejan de poderse ejecutar ficheros con extension EXE, con lo que ni el ELISTARA puede funcionar, pero simplemente renombrando su extension a .SCR ya puede ser lanzado y CORRIGE […]

Cazado inicialmente por la heuristica del ELISTARA, pasamos a controlarlo específicamente a partir del ELISTARA 23.38 Cabe indicar que es de los que intercepta los EXE FILE, asi que si solo se elimina o renombra no  deja ejecutar ficheros con extension EXE, por lo que es conveniente eliminarlo con el ELISTARA, que además de eliminar […]

Hemos recibido otra variante de este malware, la cual impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES cuando se aparca dicho malware sin restaurar las claves modificadas. Con el ELISTARA 23.34 de hoy pasamos a controlarlo, pero conviene tener presente que el virus habrá […]

Hoy llueven muestras de FAKE ALERTS gracias a la mejora del ELISTARA de ayer, 23.39, las cuales ya quedan aparcadas, y sin ponerse en marcha a partir del proximo reinicio, pero ademas hoy las pasamos a controlar especificamente a partir del ELISTARA 23.30 El informe del preanalisis de VT indica en este caso 16 detecciones […]

Una muestra pedida por el ELISTARA ha resultado ser otra variante de la plaga de FAKE ALERTS ! Hoy estamos recibiendo esta nueva linea que impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES Con el ELISTARA 23.30 de hoy pasa a ser controlado y […]

En este caso la variante del FAKE ALERT analizada conviene arrancar como ADMINISTRADOR para controlarlo y eliminarlo. Tambien hemos visto que elimina la clave de updates de windows, por lo que si se tenían automatizadas las actualizaciones, conviene tenerlo en cuenta, ya que no solo la desactiva, con lo que se podría volver a activar, […]

El ELISTARA ha aparcado fichero EIF.EXE por copnsiderarlo sospechoso, y recibida la muestra, el preanalisis de VT ofrece el siguiente resultado: File name: EIF.EXE.Muestra EliStartPage v23.23 Submission date: 2011-05-18 16:30:54 (UTC) Result: 10/ 43 (23.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.18.01 2011.05.18 Trojan/Win32.FakeAV AntiVir […]

Con la version de hoy del ELISTARA 23.14,pasamos a controlar esta nueva variante de FAKE ANTIVIRUS: File name: EUJ.EXE.Muestra EliStartPage v23.13 Submission date: 2011-05-02 08:36:22 (UTC) Current status: finished Result: 23 /37 (62.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.02.01 2011.05.02 Win-Trojan/Seint.237354 AntiVir 7.11.7.107 2011.05.02 […]

Una nueva variante de FAKE AV ha sido cazada por la heuristica del ELISTARA y pasado a controlar a partir de la version 23.13 de hoy de dicha utilidad Como se ve aun es poco poco controilada (por solo 11 de 41 AV): File name: ANTIVIRUS ANTISPYWARE.EXE.Muestra EliStartPage v23.12 Submission date: 2011-04-29 08:44:10 (UTC) Result: […]

Una nueva variante de FAKE ALERT la pasamos a controlar a partir del ELISTARA 23.13 de hoy File name: xqt.exe Submission date: 2011-04-29 07:30:20 (UTC) Current status: finished Result: 14 /42 (33.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.29.01 2011.04.29 Win-Trojan/Seint.236387 AntiVir 7.11.7.79 2011.04.28 – […]