Otra variante de esta familia de FAKE AV que básicamente usa como nombre del fichero malware el DEFENDER.EXE, pero que si se le renombra, sigue infectando con el nombre que se le dé… Con el ELISTARA 23.00 de hoy pasamos a controlar controlar esta variante File name: defender.exe.vir Submission date: 2011-04-07 07:29:29 (UTC) Result: 24/ […]

  y del mismo dropper que generó el FAKE AV ANTISPYWARE anterior, nos ha generado estos dos ficheros que ya ha eliminado el AV de McAfee, pero que pasamos a controlar igualmente con el ELISTARA 22.99 de hoy File name: Antivirus Antispyware.exe Submission date: 2011-04-06 15:59:36 (UTC) Current status: finished Result: 12 /39 (30.8%) VT […]

COn la version del ELISTARA 22.99 de hoy, controlamos y eliminamos dicha variante. El preanalisis de VirusTotal ofrece el siguiente informe: File name: defender.vir Submission date: 2011-04-06 09:58:57 (UTC) Result: 16/ 41 (39.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.06.02 2011.04.06 – AntiVir 7.11.5.204 2011.04.06 […]

La moda actual de los FAKE AV es ademas de incordiar, impedir la ejecucion de loa EXE FILES, por lo que  si bien con el ELISTARA los detectamos y eliminamos, ademas de restaurar dicha clave que impide la  ejecucuion de EXES, hemos de lanzarlo cambiandole la extension, por ejemplo a ELISTARA.SCR , con lo que, […]

Una nueva version de FAKE, que va cambiando tanto el nombre como la presentacion de producto (“DETECCION por FIREWALL , XP TOTAL SECURITY, XP HOME SECURITY, etc) y que su carga no es visible en los logs de las utilidades hasta ahora usadas (HJT, SPROCES, etc) nos ha llegado gracias a la colaboracion de un […]

Tres ficheros que el ELISTARA ha aparcado y pedido muestra para analizar pertenecen a una nueva variante de FAKE AV SYSTEM 2011, que pasamos a controlar a partir de la version de hoy del ELISTARA  22.42 el fichero scaneador: File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:45:17 (UTC) Current status: queued (#5) queued analysing […]

Este es el encargado de dar mensajes de error, y se lanza en el inicio de cada sesion, junto con los demás. Pasamos a controlarlos a partir de la version 22.37 del ELISTARA de hoy: File name: securitymanager.EXE Submission date: 2011-01-12 16:24:53 (UTC) Current status: queued (#3) queued (#4) analysing finished Result: 16/ 43 (37.2%) […]

Fichero creador del FAKE AV SYSTEM 2011, que pasamos a controlar a partir del ELISTARA 22.37 de hoy : File name: bbzzkzz17.vir.exe-dropper Submission date: 2011-01-12 15:48:00 (UTC) Current status: queued queued (#1) analysing finished Result: 21/ 43 (48.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 […]

Este es propiamente el FALSO ANTIVIRUS SYSTEM 2011 Pasamos a controlarlo a partir del ELISTARA de hoy, 22.37 File name: AntiVirus_System_2011.vir.exe-fake- Submission date: 2011-01-12 15:56:26 (UTC) Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Trojan/Win32.FakeAV AntiVir 7.11.1.108 2011.01.12 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.12 […]

A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]