Publicado el 19 septiembre 2011 ¬ 12:08 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT
Otra variante de FAKE ALERT, encontrado en muestra cazada por la heuristica del ELISTARA Lo pasamos a controlar especificamente a partir del ELISTARA 23.90 de hoy File name: 6DSS92C31APGJK.EXE.Muestra EliStartPage v23.88 Submission date: 2011-09-19 09:34:18 (UTC) Result: 29/ 44 (65.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2011 ¬ 10:19 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL DATA RECOVERY cazada por la heuristica del ELISTARA
Siguen las variantes de esta malware que se presenta como herramienta de recuperacion y que lo que hace es instalar el malware y ocultar todos los ficheros del disco duro. Ya la semana pasada detectamos y controlamos las primeras variantes que tenian esta malicia, pues las anteriores solo ocultaban el escritorio, mientras que estas lo […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2011 ¬ 10:53 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDOWS RECOVERY
Recibidas dos muestras del mismo troyano, una es el dropper y la otra el scanner, que ocasionan la pérdida visual del escritorio y la carpeta de Inicio, lo cual se recupera con el ELISTARA si no se ha manipulado el ordenador con otras herranmientas. Se controla a partir del ELISTARA 23.87 de hoy Los preanalisis […]
Leer el resto de esta entrada »
Virus31252216.EXE, 34b15eb8c4269e40760860c4a903c9d027ae942d, 6a5b2eb98e3a333f33f2d68f60609826ec5568de, 6f735ddca3fc20505175bd3006c0edbe, 78bf68d42b38eaca0e2020f1916843c0, elistara, FakeAlert-SysDef.b, GDUJIWCDLSMLA.EXE, Trojan-Downloader.Win32.Dapato.ej, Trojan.Win32.FakeAV.dilu, Win32/FakeSysdef, Win32/Kryptik.OKF
Publicado el 13 septiembre 2011 ¬ 17:29 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RECOVERY, que oculta el escritorio…
Otra vez una variante de esta familia de malwares que aparentan ser un SYSTEM RECOVERY pero que no son mas que FAKE TOOLS, y que además ocultan el escritorio de la vista del usuario, y a poco que se descuide, puede que pierda los links del mismo. El ELISTARA lo ha cazado heuristicamente y tras […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2011 ¬ 17:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL SYSTEM REPAIR (DROPPER Y SCANNER)
Otra variante de este malware que “borra” los ficheros del escritorio pasamos a controlarlo a partir del ELISTARA 23.82 de hoy. Básicamente lo forman dos ficheros, el DROPPER y el SCANNER, cuyos preanalisis con el virustotal nos ofrecen respectivamente los siguientes informes: DROPPER: File name: JFMOPKOVMDX.EXE.Muestra EliStartPage v23.81 Submission date: 2011-09-07 15:25:45 (UTC) Current status: […]
Leer el resto de esta entrada »
Virus13dd6260cf211e22b9771da016d595e0, 15d593b892a0c7f4c1dcd2a60d533a96abbf5aa4, 7df590482a726ff30e62996bc170c668acd18be8, c2240dbd2e1cb59895660ef115175382, elistara, FakeAlert-SysDef.b, JFMOPKOVMDX.EXE, P1KALMIG2KB7FZ.EXE, Trojan-Dropper.Win32.FrauDrop.crx, Win32/FakeSysdef, Win32/Kryptik.SCP
Publicado el 22 julio 2011 ¬ 10:42 amh.mscComentarios desactivados en Nuevas variantes de DROPPER y ESCANEADOR de FAKE TOOL SYSTEM REPAIR
Los dos ficheros que integran este fastidioso malware (DROPPER Y ESCANEADOR) pasan a ser controladas a partir de la version del ELISTARA 23.69 de hoy, si bien ya se aparcaban y se pedia heuristicamente muestra para analizar de los causantes. El preanalisis de los dos ficheros ofrecen los siguientes resultados: File name: FAWQRGAEBAUPSR.EXE.Muestra EliStartPage v23.67 […]
Leer el resto de esta entrada »
Virus9e68040e3c03256bf20d4fbca2a8ea3a, df3ac216182d4fc9a9ac141202f0db38db96bc19, eb0c1c26fb84f132ba9965482de725da, elistara, f6f3543545c35fe4e51678e35b7c9f51f4779932, FakeAlert-SysDef.b, FAWQRGAEBAUPSR.EXE, P1KALMIG2KB7FZ.EXE, Trojan-Dropper.Win32.FrauDrop.crm, UltraDefragFraud!gen4, Win32/FakeSysdef, Win32/Injector.HYU
Publicado el 7 julio 2011 ¬ 11:47 amh.mscComentarios desactivados en FAKE TOOLS WINDOWS REPAIR GENERADO POR EL DROPPER
Esconde el escritorio y elimina ficheros de ALL USERS. Se controla a partir del ELISTARA 23.58 Generado por el Dropper del mismo nombre, este es el informe del preanalisis con el VirusTotal: File name: 34331340.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-07 09:21:45 (UTC) Current status: finished Result: 14/ 43 (32.6%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 7 julio 2011 ¬ 11:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOLS WINDOWS REPAIR – DR
Una nueva variante de este FAKE, que aparenta ser utilidad de reparación de windows, ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar y controlar, la cual nos ha sido enviada Este es el Dropper, que se lanza en cada reinicio, generando y creando el analizador en cuestion. el preanalisis con […]
Leer el resto de esta entrada »
Publicado el 21 junio 2011 ¬ 10:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL WINDOWS RECOVERY
Otra variante de la familia de los FAKE ALERTS, en esta ocasion aparenta ser una utilidad de WINDOWS RECOVERY Pasamos a controlarla a partir del ELISTARA 23.47 de hoy. Como siempre, esta familia la componen dos ficheros, el propiamente lanzador y el incordiante que lanza los avisos, los cuales en el preanalisis del VirusToptal han […]
Leer el resto de esta entrada »
Virus28368632.EXE, 42db7cce6f0671a253305a4043434632, 926339e1116dd36625156f68833fb763b9ec4954, Adware/WindowsXpRecovery, b2506fee79e001c16b76c5987a628462bc9fe525, elistara, f7f6df4442ea56df8751b82e1d664058, FakeAlert-SysDef.b, Trojan-Downloader.Win32.Dapato.et, Trojan-Downloader.Win32.Dapato.fe, UJWPQFVIXBAERVL.EXE, Win32/FakeSysdef, Win32/Kryptik.PFD
Publicado el 9 junio 2011 ¬ 17:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL WINDOWS RECOVERY
Los dos ficheros que usa este malware, el DROPPER (de letras) y el resulltante de dicha ejecucion (de numeros), pasan a ser controlados a partir de la version 23.40 del ELISTARA de hoy Ambos ficheros LOS PASAMOS A CONTROLAR A PARTIR DE LA VERSION 23.40 del ELISTARA de hoy El preanalisis de dIchos ficheros en […]
Leer el resto de esta entrada »
Virus08151e7a51b2cb07367a67853069a847, 13ff16ac3380e23b2426e7bb5742c5c6880636bf, 21946148.EXE, 833929ba2debb73997ba2f7294901ff0dfc3bd1f, 92adbad6b8fc5e5c137c6979bbdca7ad, elistara, FakeAlert-SysDef.b, FVHAXCLNXKNQK.EXE, Trojan-Downloader.Win32.Dapato.ei, Trojan.Win32.FakeAV.dimc, Win32/FakeSysdef, Win32/Kryptik.OOY
Publicado el 7 junio 2011 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER Y FAKE TOOLS WINDOWS RECOVERY
Ya conocidas variantes anteriores, ocultan ficheros del escritorio y eliminan los de ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO, entre otros Controlado a partir de ELISTARA 23.38 File name: VYUAMRMEFIELC.EXE.Muestra EliStartPage v23.37 Submission date: 2011-06-07 11:11:16 (UTC) Current status: finished Result: 21 /42 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2011 ¬ 16:19 pmh.mscComentarios desactivados en DROPPER DE FAKE TOOL WINDOWS RECOVERY
Nueva variante de DROPPER que lanza el antispyware a traves una clave de registro. Lo malo de esta version es que elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano […]
Leer el resto de esta entrada »