Publicado el 2 febrero 2012 ¬ 12:23 pmh.mscComentarios desactivados en Nuevas variantes de FAKE TOOL SYSTEM CHECK (dropper y Scanner) cazadas por el ELISTARA
Dos nuevas muestras (el dropper y el scanner) de este FAKE TOOL pasan a ser controladas especificamente a partir de la version 24.79 del ELISTARA de hoy El preanalisis de virustotal nos ofrece el siguiente informe: Dropper: SHA256: 2fc76566e61a6b04e189592fda9d8f4e15a99400b254969222aa7e2d69e57077 SHA1: d7bff474e2b87e43e5214a90df5fb9508fad3edb MD5: fcf68db4cf9e12027817875b6ca748bb Tamaño: 443.0 KB ( 453632 bytes ) Nombre: RUMRAHICILVEX.EXE.Muestra EliStartPage v24.77 Tipo: […]
Leer el resto de esta entrada »
Virus1e50f74a4b890978f8350b30d0a4f32c, ce09e62a93d4113e94845f0a767e1f01625446bc, d7bff474e2b87e43e5214a90df5fb9508fad3edb, elistara, FakeAlert.iy, fcf68db4cf9e12027817875b6ca748bb, FD5TG0PIQJRFCH.EXE, RUMRAHICILVEX.EXE, Trojan-FakeAV.Win32.FakeRecovery.pd, Trojan.Win32.Jorik.Fraud.lyl, Win32/FakeSysdef, Win32/Kryptik.ZTU
Publicado el 2 febrero 2012 ¬ 11:20 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSYEM CHECK cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e14cebdbff49cfc5ac89d3d7d79ac59751b0218c3f9d82ced44ab08497fd5aff SHA1: 48f36bd8e1043d38ddd48185df451b064699deeb MD5: e6f9e12831221dd84b3c35a9967521f8 Tamaño: 421.1 KB ( 431240 bytes ) Nombre: UNYHREDALK.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-02-02 09:59:53 […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2012 ¬ 10:02 amh.mscComentarios desactivados en Nuevas muestras de DROPPER Y SCANNER de variante troyano FAKE TOOL SYSTEM CHECK
Dos nuevas muestras cazadas por el ELISTARA pasamos a controlarlas especificamente a partir del ELISTARA 24.79 de hoy El preanalisis de virustotal ofrece e siguyiente informe: DROPPER: SHA256: 8d0275550de36dee2038f1e3866d1ab3c5cc7185f9bb94139394100abc13b351 SHA1: e956f3a7a587ac78fc922095b0c50efbdfedce7b MD5: 71507187f913e72add987c6c6c3b40ee Tamaño: 420.2 KB ( 430328 bytes ) Nombre: ODFPWEGCGDBNMY.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus71507187f913e72add987c6c6c3b40ee, 961146295fc666059ca7f778898240ae58948e0a, d493041f3e1e93cd6cb1f16b40b88f8b, e956f3a7a587ac78fc922095b0c50efbdfedce7b, elistara, FakeAlert!vr, FakeAlert.bz, Heuristic.LooksLike.Win32.Winwebsec.B, ITDFFPXZN8KDJC.EXE, ODFPWEGCGDBNMY.EXE, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.ZVF
Publicado el 1 febrero 2012 ¬ 17:06 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.78 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c0b3e5d4a0777e234d8f46e141ad81aea289b2d844df5a06672650ae9093ab11 SHA1: 668b70228773efeeedd938da74e0173a3b34c856 MD5: 98c6cdfbe5e5c988bdefaf374a8abacb Tamaño: 441.0 KB ( 451584 bytes ) Nombre: CYMLANNOEMT.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 13 / 42 Fecha de análisis: 2012-02-01 16:00:19 […]
Leer el resto de esta entrada »
Publicado el 30 enero 2012 ¬ 11:09 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazados por la heuristica del ELISTARA
Dos nuevos engendros, el dropper y el scanner, variantes de la familia de los FAKE TOOL SYSTEM CHECK, pasan a ser controlados especificamente a partir del ELISTARA 24.76 de hoy Los preanalisis de virustotal ofrecen estos informes: DROPPER: SHA256: 7833f3a690eab2c77bca675267f12757cbcacd84ce46f5219e8e73933e618bc1 SHA1: c8ad11d0ce68956575752f868a1b95166209d267 MD5: 8ff9d56d9a51cad524b5c98016e89efb Tamaño: 446.3 KB ( 456960 bytes ) Nombre: FPNSNRTURN.EXE.Muestra EliStartPage v24.75 […]
Leer el resto de esta entrada »
Virus5bbcc7e7728267d5d444ec63adf20001ad414b7f, 8ff9d56d9a51cad524b5c98016e89efb, b569e24aaf6cb7baa20a9fbf7b9558f3, c8ad11d0ce68956575752f868a1b95166209d267, elistara, FakeAlert.bz, FPNSNRTURN.EXE, LYTOMC0XN1DEK8.EXE, Trojan.Win32.FakeAV.kpjp, Trojan.Win32.Jorik.Fraud.lfj, Win32/FakeSysdef, Win32/Kryptik.ZGE
Publicado el 27 enero 2012 ¬ 16:12 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 24.75 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 81166bbf730944b2d25a34ea67b2a7fd1110cdf0e79e8ab71fd1572386aa21a4 SHA1: 50e0fac1e1f831482231b3c98f55570863dae94a MD5: d04b5edde52fdba558009dc9d2764d28 Tamaño: 359.2 KB ( 367864 bytes ) Nombre: HQ1XIH6OSON15R.EXE.Muestra EliStartPage v24.72 Tipo: Win32 EXE Detecciones: 12 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 26 enero 2012 ¬ 16:12 pmh.mscComentarios desactivados en Nueva variante de Fake Alert System Check pedida por el ELISTARA
Una nueva detección heuristica pasa a ser controlada especificamente a partir del ELISTARA 24.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero: VJFDRMIDYFJ.EXE.Muestra EliStartPage v24.73 SHA256: af642e0edb69c044cf484349298e47bb080e9c49c8a1616bce4239d647b3736d SHA1: 77df03a692694bfefe7d168bed878106e1e9e1c4 MD5: dda2e53c996c4d45d66a6f27f8f82512 File size: 434.7 KB ( 445176 bytes ) File type: Win32 EXE Detection ratio: 17 / 43 Analysis […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 18:15 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOLS SYSTEM CHECK, aun poco controlado por los AV (solo 8 de 43)
La heuristica del ELISTARA ha cazado una nueva variante que pasamos a controlar especificamente a partir del ELISTARA 24.72 de hoy El preanalisis de virustotal ofrece este informe: nombre fichero: MAJEGDPQFIVX5L.EXE.Muestra EliStartPage v24.71 SHA256: 40a8af306adb1c107514b8c5c21fdc1692ef12d368cac19cadab0b1770ed34d6 SHA1: a8d0526a196e22656c74c870db0eeabfde6fe1e6 MD5: fe1bc901ab8250ce6c3505d5af6bd729 File size: 353.2 KB ( 361720 bytes ) File type: Win32 EXE Detection ratio: 8 / […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 11:31 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por la heuristica del ELISTARA
Una nueva muestra de este FAKE pasa a ser controlada a partir del ELISTARA 24.71 El preanalisis de virustotal ofrece este informe: SHA256: 7a0516ab81ddca26be70400c54d070f15e39ccba2b2e9414535fbaf8262024c3 SHA1: 11deba96477348105347e3bd3533fdd2bfda4b1d MD5: fa9dc506d7fb44ab33419865b3dd1032 File size: 354.9 KB ( 363370 bytes ) File type: Win32 EXE Detection ratio: 13 / 43 Analysis date: 2012-01-24 10:14:15 UTC ( 0 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 21 enero 2012 ¬ 17:18 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM REPAIR, me apareció cuando accedía a una ficha del FaceBook
Una nueva variante de FAKE TOOL pasará a ser controlada a partir de ELISTARA 24.71 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 470cf804150bb328a1085fe4c26d983351b4aff54775aafa66c9b30d31c41293 Detection ratio: 37 / 43 Analysis date: 2012-01-21 16:05:17 UTC ( 1 minute ago ) 0 1 Nombre de fichero : 18931492.exe Antivirus Result Update AhnLab-V3 Trojan/Win32.Jorik 20120121 AntiVir TR/Crypt.XPACK.Gen […]
Leer el resto de esta entrada »
Publicado el 12 enero 2012 ¬ 16:28 pmh.mscComentarios desactivados en Variantes de dropper y scanner de FAKE TOOLS SYSTEM RESTORE
Ya controlados por actual ELISTARA 24.64 Los preanalisis de virustpotal ofrecen estos informes: DROPPER: NOMBRE FICHERO TFKQDQPMLLVS.EXE.Muestra EliStartPage v24.12 SHA256: 2acba0e5ce57818c17210a1d2655c7ce08d2d9220c4474a5c63430b4dd2e8617 SHA1: 333e487fa44583b68bb0fe4782616c1cfb5a059f MD5: 8df66428f1a3c4ddf8fa3cf9b48114f4 File size: 496.0 KB ( 507904 bytes ) File type: Win32 EXE Detection ratio: 35 / 43 Analysis date: 2011-12-16 20:07:45 UTC ( 3 weeks, 5 days ago ) 00Antivirus […]
Leer el resto de esta entrada »
Virus0d7c53dc5a1b9e867abf7b68c8188149696e836b, 0e027c781f2e3e14373a82657607bf0c, 2acba0e5ce57818c17210a1d2655c7ce08d2d9220c4474a5c63430b4dd2e8617, 333e487fa44583b68bb0fe4782616c1cfb5a059f, 6DSS92C31APGJK.EXE, a7355551db5f5bd347882f3d58d7909b08356d0e284aa33c266e7813a555a9b2, elistara, FakeAlert-SysDef.b, TFKQDQPMLLVS.EXE, Trojan.Win32.FakeDefrag.nb, Win32/FakeSysdef, Win32/Kryptik.UGI
Publicado el 10 enero 2012 ¬ 10:56 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM FIX
Otra muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.61 de hoy Como las otras de su familia, oculta ficheros y escritorio, pero es restablecido por el ELISTARA 24.62, si encuentra ficheros infectados. Si ya se han eliminado con otro medio, proceder a lanzar un ATTRIB desde […]
Leer el resto de esta entrada »
Siguenos
en facebook