Publicado el 20 abril 2012 ¬ 9:58 amh.mscComentarios desactivados en Nueva variante del FAKE TOOL SMART HDD (esconde todo el disco duro)
Otra variante de este FAKE TOOL que esconde todos el disco duro pasa a ser controlado a partir del ELISTARA 25.33 de hoy Si se trata de una variante ya controlada por el ELISTARA, este ya devolverá los atributos a ficheros y carpetas, devolviendo la normalidad de visualizacion, y si solo detecta como sospechosos, aparcará […]
Leer el resto de esta entrada »
Publicado el 13 abril 2012 ¬ 10:57 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SMART HDD cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5534938084c482f4d7147c38944c80910d72297e46948b2262f3d4422c324550 SHA1: bb6244b6db26859490ee3b6d892d11723f12a218 MD5: d06275d0fbdf55c753fb2e55a058365d Tamaño: 293.0 KB ( 300032 bytes ) Nombre: GPXVJRJGNOQIWPW.EXE.Muestra EliStartPage v25.26 Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 22 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 12 abril 2012 ¬ 10:46 amh.mscComentarios desactivados en Dropper del FAKE TOOL SMART HDD
DROPPER que genera el troyano propiamente dicho Controlado a partir del ELISTARA 25.27 SHA256: 4012029cfc364d56ef8e1210ce1027963842bf880861a260845eb3f89e32b5fc SHA1: 5c59b3cdf72684cdb0b70537e5ef1b245832f917 MD5: a626481cd4b64589cdbfcf8bc94246e5 Tamaño: 313.0 KB ( 320512 bytes ) Nombre: YCTJMFUXRMKCWF.EXE.Muestra EliStartPage v25.25 Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de análisis: 2012-04-12 08:39:05 UTC ( hace 2 minutos ) 00Más detalles Antivirus Resultado Actualización ViRobot – […]
Leer el resto de esta entrada »
Publicado el 12 abril 2012 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.27 de hoy El preanalisis del VirusTotal ofere el siguiente informe: SHA256: 1d0176afe2818075f3c7471425d9f89612d4e8a2e3cdcfb8cfb1dccb437580de SHA1: 32398df7ba1da0fbc0e0c9ad52ac2694669b3365 MD5: 48f5b68a9eeaae6b66d1fe6e3c83bc87 Tamaño: 237.0 KB ( 242688 bytes ) Nombre: ND17TTDWD97FRR.EXE.Muestra EliStartPage v25.25 Tipo: Win32 EXE Detecciones: 13 / 42 Fecha de análisis: 2012-04-12 […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2012 ¬ 13:04 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA
Dos nuevas muestras, del dropper y del scanner, pedidas por el ELISTARA, pasan a ser controladas a partir de la veriosn de hoy del ELISTARA 25.20 eL PREANALISIS DE VIRUSTOTAL OFRECE ESTOS DOS INFORMES, RESPECITIVAMEMENTE dropper SHA256: 3a133ebedfb5c1ab77aaa255c6cd8833c918f53f788a336a44dffc33b1f18859 SHA1: 7e7d9d58a524a15c254f0b423f70e94bbce1e7ca MD5: 026e89c1c2b6201fcccf98b5389c2468 Tamaño: 445.0 KB ( 455680 bytes ) Nombre: IJTJVLPNQVXOTSL.EXE.Muestra EliStartPage v25.18 Tipo: […]
Leer el resto de esta entrada »
Virus026e89c1c2b6201fcccf98b5389c2468, 2b048dc5e61ad452df5b167cb495b38485b203cf, 7e7d9d58a524a15c254f0b423f70e94bbce1e7ca, elistara, EO5EDUAWGSDRAL.EXE, f51a8f0f5e63f5e7c06fd39286b30b84, FakeAlert-SysDef.b, IJTJVLPNQVXOTSL.EXE, Trojan.Win32.FakeAV.lpbm, Trojan.Win32.Jorik.SystemCheck.jn, Win32/FakeSysdef, Win32/Kryptik.ADIQ
Publicado el 16 febrero 2012 ¬ 12:22 pmh.mscComentarios desactivados en variante de FAKE TOOL SYSTEM CHECK (dropper y scanner)
Nuevas muestras de dropper y scanner de FAKE TOOL SYSTEM CHECK El preanalisis de virustotal ofrece estos informes: dropper SHA256: 318eaaec4c75dd32535e1f44a89c2aa1e0e0a9fb9b1053ed373543e5d3a367cc SHA1: 8def33ed99c560c0af407e09ad658f53c9c1da9f MD5: 3026981eeead05c990b547b800ece994 Tamaño: 442.5 KB ( 453120 bytes ) Nombre: HTWXTICLSKGOQA.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-02-16 11:15:26 UTC ( hace 1 minuto ) 01 […]
Leer el resto de esta entrada »
Virus3026981eeead05c990b547b800ece994, 6e886d5f456dd1519ad39f21b011c9327ecc3ed0, 8def33ed99c560c0af407e09ad658f53c9c1da9f, bb61b3480449ff7ec313110d0935ef7b, elistara, FakeAlert-SysDef.b, HTWXTICLSKGOQA.EXE, T0VXUXHPOIATMM.EXE, Trojan.Win32.FakeAV.kwrc, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AARW
Publicado el 15 febrero 2012 ¬ 10:04 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA (en dos ficheros, DROPPER Y SCANNER)
Otras muestras pedidas por el ELISTARA pasan a ser controladas como FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.88 de hoy Los preanalisis de virus total ofrecen estos informes: DROPPER: SHA256: 59c8883ea512a5da1baf70810667263442288bfa8b8bdc553c69cb87fb6bf784 SHA1: 6573430ebf58e6cf2dafed09baec004991dfe032 MD5: 6011976d9b88f1e8fab19f7e5189e4d0 Tamaño: 437.0 KB ( 447488 bytes ) Nombre: GWREEVWSQWQRO.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 20 […]
Leer el resto de esta entrada »
Virus6011976d9b88f1e8fab19f7e5189e4d0, 6573430ebf58e6cf2dafed09baec004991dfe032, 6b1ba4322a157378cb59c788ae23fcb1141f3f7a, e6a50c6d47af79f89d45a1afedcffad1, elistara, FakeAlert.bz, FIHFKXTJ80T5DA.EXE, GWREEVWSQWQRO.EXE, Trojan-FakeAV.Win32.FakeRecovery.qk, Trojan.Win32.Jorik.SystemCheck.ae, Win32/FakeSysdef, Win32/Kryptik.AAQD
Publicado el 13 febrero 2012 ¬ 16:29 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada como FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy El preanalisis de virus total ofrece este informe: SHA256: aeebe27df9d91e9696dcfdce0dce923020b10120d6230b32a13ead010d235b0e SHA1: e888d375b9e025482b4190be07ba9b1e51e7d57d MD5: fe0bc70dbc08c1030b982d855a4ca01c Tamaño: 341.5 KB ( 349696 bytes ) Nombre: ONLALXRD3MJRYH.EXE.Muestra EliStartPage v24.66 Tipo: Win32 EXE Detecciones: 21 / 42 Fecha […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 16:02 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK, cazada por la heuristica del ELISTARA
Nuevas muestras pedidas por el ELISTARA pasan a ser controladas como dropper y scanner de FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: DROPPER Nombre: QSJYDVRHRPRI.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de análisis: 2012-02-13 14:47:52 UTC ( hace […]
Leer el resto de esta entrada »
Virus363e6e9d037dde93364ee8f0c277709e, 382bc107d95b64a937c49a31d7f6f204747b06f5, elistara, FakeAlert-SysDef.b, FakeAlert.bz, GVIAGAIDJIJ.EXE, QSJYDVRHRPRI.EXE, Trojan.Win32.FakeAV.kvop, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AALJ, Win32/Kryptik.AANI
Publicado el 13 febrero 2012 ¬ 9:18 amh.mscComentarios desactivados en Variante de FAKE TOOLS SYSTEM CHECK cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como FAKE TOOL SYSTEM CHECK a partir de la version 24.86 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: ef083819cecf2517b62248ccf81e5f25dac4617bc5ba324a5cc07909c104ff18 SHA1: e64c6e96291c2a47bfcf42133de2122e1b216623 MD5: 83b7ce32647362d7a02264214aebe0a4 Tamaño: 334.2 KB ( 342264 bytes ) Nombre: V6FGAWLPFZ43QC.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2012 ¬ 13:24 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser una variante de FAKE TOOL SYSTEM CHECK que pasamos a controlar a partir del ELISTARA 24.85 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 9051f82528c62a3ab7a9add199c9eb4f27e3dbdd983b7e30502b9af18a7c8dde SHA1: c4f0113fadce8570940ff1664a786794a1f119c9 MD5: fd30183ca006db8997dd67ff7d5e17ea Tamaño: 431.0 KB ( 441344 bytes ) Nombre: NOUTSSDAWYV.EXE.Muestra EliStartPage v24.70 Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2012 ¬ 12:36 pmh.mscComentarios desactivados en Nuevas variantes de FAKE TOOL SYSTEM CHECK (dropper y Scanner) que ocultan el contenido del disco duro
Nuevas muestras de esta conocida familia de FAKE TOOL SYSTEM CHECK, que ocultan el contenido del disco duro, pasamos a controlarlas a partir del ELISTARA 24.83 de hoy Si bien el ELISTARA ya aparca a estos malwares y pide muestra para analizar, la restauraicon de atributos solo se hace a partir controlar especificamente a dichos […]
Leer el resto de esta entrada »
Virus22358a30ad2818427811a92b4fb8a8b6, 3a1fe5dd3998231b8c1506fc96ec22f4, 458e9c3a11b240662653dd9ac8ea680fd3561bda, 62ETnb2llNNguD.exe, Artemis!22358A30AD2, Artemis!3A1FE5DD3998, bc6fc474c0003ecfce043d9575d5371d71561b0a, elistara, FakeAlert!wb, QGuaayvrII.exe, Trojan.Win32.FakeAV.kusc, Trojan.Win32.FakeAV.kuvm, Win32/FakeSysdef, Win32/Kryptik.AAEW