Publicado el 7 abril 2011 ¬ 9:40 amh.mscComentarios desactivados en Nueva variante de FAKE AV SPYWARE PROTECTION
Otra variante de esta familia de FAKE AV que básicamente usa como nombre del fichero malware el DEFENDER.EXE, pero que si se le renombra, sigue infectando con el nombre que se le dé… Con el ELISTARA 23.00 de hoy pasamos a controlar controlar esta variante File name: defender.exe.vir Submission date: 2011-04-07 07:29:29 (UTC) Result: 24/ […]
Leer el resto de esta entrada »
Publicado el 6 abril 2011 ¬ 18:33 pmh.mscComentarios desactivados en Mas variantes del FAKE AV Antispyware
y del mismo dropper que generó el FAKE AV ANTISPYWARE anterior, nos ha generado estos dos ficheros que ya ha eliminado el AV de McAfee, pero que pasamos a controlar igualmente con el ELISTARA 22.99 de hoy File name: Antivirus Antispyware.exe Submission date: 2011-04-06 15:59:36 (UTC) Current status: finished Result: 12 /39 (30.8%) VT […]
Leer el resto de esta entrada »
Virus3c2ab5dc7f9686443d55e3ae70d83033, 64c4a83298c2f1f04aa3b789fd806542, 6f8a871a58b3e3167fb5ef8267bf4fa882d6185e, AntiVirus AntiSpyware.exe, elistara, f2129effa8113a8aa566dcc8fb54002d8cf450eb, FakeAlert-CN.gen.e, Heuristic.BehavesLike.Win32.Obfuscated.H, securitymanager.EXE, Win32/FakeRean, Win32/Kryptik.LWR
Publicado el 6 abril 2011 ¬ 12:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV “SPYWARE PROTECTION”
COn la version del ELISTARA 22.99 de hoy, controlamos y eliminamos dicha variante. El preanalisis de VirusTotal ofrece el siguiente informe: File name: defender.vir Submission date: 2011-04-06 09:58:57 (UTC) Result: 16/ 41 (39.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.06.02 2011.04.06 – AntiVir 7.11.5.204 2011.04.06 […]
Leer el resto de esta entrada »
Publicado el 6 abril 2011 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV XP SECURITY DEL QUE SE ESTAN RECIBIENDO HOY BASTANTES INCIDENCIAS
La moda actual de los FAKE AV es ademas de incordiar, impedir la ejecucion de loa EXE FILES, por lo que si bien con el ELISTARA los detectamos y eliminamos, ademas de restaurar dicha clave que impide la ejecucuion de EXES, hemos de lanzarlo cambiandole la extension, por ejemplo a ELISTARA.SCR , con lo que, […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2011 ¬ 16:01 pmh.mscComentarios desactivados en Nueva historia de FAKE’s AV XP SECURITY de nombre y presentacion cambiante
Una nueva version de FAKE, que va cambiando tanto el nombre como la presentacion de producto (“DETECCION por FIREWALL , XP TOTAL SECURITY, XP HOME SECURITY, etc) y que su carga no es visible en los logs de las utilidades hasta ahora usadas (HJT, SPROCES, etc) nos ha llegado gracias a la colaboracion de un […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 10:08 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM 2011 , cazada por la heuristica del ELISTARA, lo integran 3 EXEs
Tres ficheros que el ELISTARA ha aparcado y pedido muestra para analizar pertenecen a una nueva variante de FAKE AV SYSTEM 2011, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.42 el fichero scaneador: File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:45:17 (UTC) Current status: queued (#5) queued analysing […]
Leer el resto de esta entrada »
Virus00a53e81bdf45d822849321ec615588d, 1697945a306f1ddb51663830e06371e3641c5071, 59f0e9842b7d8ef02a2422924648c8ece3191e42, 75ef03deb9d49859a108a2878e58a3fa8a0d127b, 86f6a5cd3ef43e870fa2ad48a3fad878, AntiVirus_System_2011.exe, Artemis!00A53E81BDF4, Artemis!86F6A5CD3EF4, c69ac7f959080fe3cbe40eb906f447ea, elistara, SECURITYHELPER.EXE, securitymanager.EXE, Trojan/Win32.FakeAV, Win32/FakeRean, Win32/Kryptik.JNT
Publicado el 12 enero 2011 ¬ 17:36 pmh.msc
Este es el encargado de dar mensajes de error, y se lanza en el inicio de cada sesion, junto con los demás. Pasamos a controlarlos a partir de la version 22.37 del ELISTARA de hoy: File name: securitymanager.EXE Submission date: 2011-01-12 16:24:53 (UTC) Current status: queued (#3) queued (#4) analysing finished Result: 16/ 43 (37.2%) […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:15 pmh.msc
Fichero creador del FAKE AV SYSTEM 2011, que pasamos a controlar a partir del ELISTARA 22.37 de hoy : File name: bbzzkzz17.vir.exe-dropper Submission date: 2011-01-12 15:48:00 (UTC) Current status: queued queued (#1) analysing finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:08 pmh.mscComentarios desactivados en Variante de FAKE ANTIVIRUS SYSTEM 2011
Este es propiamente el FALSO ANTIVIRUS SYSTEM 2011 Pasamos a controlarlo a partir del ELISTARA de hoy, 22.37 File name: AntiVirus_System_2011.vir.exe-fake- Submission date: 2011-01-12 15:56:26 (UTC) Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Trojan/Win32.FakeAV AntiVir 7.11.1.108 2011.01.12 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.12 […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2010 ¬ 15:13 pmh.mscComentarios desactivados en Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc
A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]
Leer el resto de esta entrada »
Noticias, Virus559a83509db3969f5207615d48fe70dcb1997bb8, A00B75B0D437, a00b75b0d43702d4b099548b90c715c7, Adware/DesktopSecurity2010, agqVeZdUmG.exe, Authentium 5.2.0.5 2010.09.22 W32/FakeAV.BAD, DNAScan, ELIMD5, elistara, FAKE AV-FRAUD TOOL, FakeAlert-DeskTopSecurity2010, Generic19.VEY, Riskware, TR/Crypt.XPACK.Gen3, TROJ_FAKEAV.SMZW, Trojan.DownLoader1.20708, Trojan.FakeAV!gen32, Trojan.TDSS-3960, Trojan.Win32.FraudPack.blgu, Trojan.Win32.Generic!BT, Trojan/Win32.FakeAV, TrojWare.Win32.Agent.BC, Variant.Kazy.590, W32/Cosmu.AD, W32/FakeAV.BAD, W32/FraudPack.IJ, Win32/FakeAV.PXY, Win32/FakeRean, Win32/TrojanDownloader.FakeAlert.BED