Ademas de controlar el FAKE TOOL en cuestion, a partir del ELISTARA 24.61 tambien controlamos tres droppers (creadores) de dicho falso antivirus, que es necesario eliminar además del propiamente dicho, para que no se regenere de nuevo tras ser eliminado. Los preanalisis con el VirusTotal correspondientes de estos tres “creadores” son: File name: BGIJSBGLNFXPQP.EXE.Muestra EliStartPage […]

Aun poco controlada por los AV (13 de 43) esta muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir de la version 24.61 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: File name: NIWAUTQRDTIIUJ.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 14:50:46 (UTC) Result: 13/ 43 (30.2%) VT Community malware Safety […]

Otro falso antivirus, que al igual que el ya conocido FAKE TOOL SYSTEM FIX, esconde ficheros y carpetas, y tambien el escritorio, ha sido cazado por la heuristica del ELISTARA y pasado a controlar espeficicamente a partir del ELISTARA 24.57 de hoy El preanalisis de virustotal ofrece este informe:   File name: YWAYWNYWRQKS.EXE.Muestra EliStartPage v24.56 […]

Nueva variante de FAKE TOOL SYSTEM FIX que oculta escritorio y todos los ficheros del disco duro Pasamos a controlarlo específicamente a partir del ELISTARA 24.53 de hoy El preanalisis de virustotal ofrece el siguiente informe:   File name: KWOSWQELXCRNJTM.EXE.Muestra EliStartPage v24.30 Submission date: 2011-12-27 08:01:31 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety […]

Cuando solo 5 AV lo detectan, el ELISTARA ya ha cazado una nueva variante de FAKE AV que entra en proceso de monitorizacion y mañana pasaremos a controlar especificamente con el ELISTARA El preanalisis de virustotal nos ofrece el siguiente informe File name: ET2WATFIMOWCUK.EXE.Muestra EliStartPage v24.50 Submission date: 2011-12-22 17:22:39 (UTC) Result: 3/ 43 (7.0%) […]

Una nueva variante del FAKE TOOLS SYSTEM FIX, que esconde ficheros y carpetas, ha sido interceptada por la heuristica del ELISTARA, y pasamos a controlarla específicamente a partir del ELISTARA 24.39 de hoy. El preanalisis con virustotal ofrece el siguiente informe de cada uno de ellos (dropper y scanner)   DROPPER: File name: VMTTFGQWJXMMGO.EXE.Muestra EliStartPage […]

Una nueva variante del FAKE TOOLS SYSTEM FIX, que esconde ficheros y carpetas, ha sido interceptada por la heuristica del ELISTARA, y pasamos a controlarla específicamente a partir del ELISTARA 24.39 de hoy. El preanalisis con virustotal ofrece el siguiente informe de cada uno de ellos (dropper y scanner)   DROPPER: File name: VMTTFGQWJXMMGO.EXE.Muestra EliStartPage […]

Dos nuevos ficheros (Drooper y Scanner) pedidos por el ELISTARA han resultado ser FAKE AV SYSTEM FIX, de los que ocultan todos los ficheros y carpetas. Los pasamos a controlar a partir de la version 24.33 del ELIUSTARA de hoy Recordamos que tanto esta familia como la de los FAKEAV SYSTEM RESTORE que tambien ocultan […]

Otra variante de estos FAKE AV que ocultan todos los ficheros y carpetas. Pasamos a controlarlo especificamente a partir del ELISTARA 23.33 de hoy El preanalisis de virustotal, ofrece el siguiente informe: File name: GODHEJIBDCD.EXE.Muestra EliStartPage v24.31 Submission date: 2011-11-23 11:09:52 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community malware Safety score: 0.0% […]

Cazados por la heuristica del ELISTARA tanto el dropper como el Scanner de esta nueva variante, pasamos a controlarlo especificamente a partir del ELISTARA 24.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: IZPUKN3KJ7ATE3.EXE.Muestra EliStartPage v24.28 Submission date: 2011-11-21 16:35:20 (UTC) Current status: queued queued analysing finished Result: 24/ 42 (57.1%) […]

Una nueva variante de este FAKE ha sido cazada por la heuristica del ELIUSTARA y es controlada a partir del ELUSTARA 24.30 de hoy El preanalisis de virustotal ofrece estos informes en el dropper y scanner, respectivamente: DROPPER: File name: LENXUYTOREFXPOR.EXE.Muestra EliStartPage v24.20 Submission date: 2011-11-18 12:18:29 (UTC) Current status: queued (#1) queued (#1) analysing […]

Parecido al SYSTEM RESTORE, tambien oculta carpetas y ficheros de todo el disco duro. Los pasamos a controlar a partir del ELISTARA 24.29 de hoy Los preanalisis con VirusTotal ofrecen el siguiente informe: Dropper: File name: PORAEHHCNGAN.EXE.Muestra EliStartPage v24.27 Submission date: 2011-11-17 09:23:54 (UTC) Result: 16/ 42 (38.1%) VT Community not reviewed Safety score: – […]