Publicado el 24 enero 2011 ¬ 19:01 pmh.mscComentarios desactivados en Una muestra de ultima hora de hoy, variante de FAKE AV solo detectado actualmente por 7 de los 43 AV de VT
Si bien pasaremos a monitorizarla mañana, e implementaremos su control y eliminacion en el ELISTARA 22.46 DE MAÑANA (EL DE HOY YA ESTÁ COMPILADO Y SUBIDO A LA WEB), ahi esta el preanalisis de esta nueva variante, que solo controlan actualmente 7 de los 43 AV del VirusTotal, seguro que por lo reciente de esta […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 11:24 amh.mscComentarios desactivados en Nuevos malwares FAKE TOOL DISK OPTIMIZER , dropper y ejecutable, cazados por la heuristica del ELISTARA
Recibidos dos ficheros pedidos por el ELISTARA han resultado ser el DROPPER y el ejecutable de una nueva variante de FAKE TOOL DISK OPTIMIZER, en los que el preanalisis con el VIRUSTOTAL ofrece el siguiente resultado: Para el Dropper: File name: RNQYXIJLQCTSVHJ.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-17 09:56:48 (UTC) Result: 23/ 43 (53.5%) VT Community […]
Leer el resto de esta entrada »
Virus025f33b92c6b35a0d5aae76d6050dfd8, 0749eee3d46d07f82645318e032bd601dc152c96, 4dc44988b479fb6da3a1b3701e47cb606e340c07, b12854a04621b45e626a4e6bd5a958e9, elistara, Generic FakeAlert!lz, Generic FakeAlert.am, RNQYXIJLQCTSVHJ.EXE, Trojan.Win32.FakeAV.abht, Trojan.Win32.FakeAV.abij, TZDVXBOCEIY9AF.EXE.Muestra, Win32/FakeSysdef, Win32/Kryptik.JRI
Publicado el 11 enero 2011 ¬ 10:48 amh.msc
Habiendo recibido muestra pedida por el ELISTARA vemos que se trata de un FAKE TOOL variante de los ya conocidos, y que pasamos a controlar especificamente a partir del ELISTARA 22.36 de hoy: File name: VG7HERNPIUPF.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:35:42 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 10:28 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT controlado a partir del ELISTARA 22.36 de hoy
Un nuevo falso software de seguridad ha sido detectado heuristicamente por el ELISTARA y pasado a controlar especificamente a partir de la version 22.36 del ELISTARA de hoy File name: CWTTWQRUVPCI.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:16:59 (UTC) Result: 17/ 43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2010 ¬ 17:46 pmh.mscComentarios desactivados en Controlado nuevo FAKE TOOL DISKREPAIR “cazado” por el sistema heuristico del ELISTARA
Lo integran 2 ejecutables y una DLL: File name: YRUvoXXeDU.VIR.exe Submission date: 2010-12-27 16:23:27 (UTC) Current status: queued queued analysing finished Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.27.01 2010.12.27 Packed/Win32.Krap AntiVir 7.11.0.201 2010.12.27 TR/Agent.AO.205 Antiy-AVL 2.0.3.7 2010.12.27 Packed/Win32.Krap.gen Avast 4.8.1351.0 2010.12.27 Win32:Zbot-MXD […]
Leer el resto de esta entrada »
Virus2491c81d62e20b3c2bfbce7a548ba560, 28f10d91ef937b2bbb425a06cf85ceb0, 3709f9865dbcebcabdc6da7baba30f1a5788299a, 9362df3f53096d2ea671548a00ddd9a6d81397bf, b323d24ef5374abe394830bf67840793d69c3bd0, e229eee527649b9bb6552a6f3a40410e, ELISTARA.EXE, Generic FakeAlert.am, Packed.Win32.Krap.ao, W32/FakeSysdef.Q, Win32/FakeSysdef, Win32/Kryptik.JCY, xb2e04dqbJCCR.VIR.exe, XnVsvgjlmC.dll, YRUvoXXeDU.VIR.exe, Zbot-MXD
Publicado el 23 diciembre 2010 ¬ 15:21 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL DISKREPAIR aparcada por el ELISTARA como sospechosa:
Otra muestra pedida por el ELISTARA ha resultado ser FAKE TOOL DISK REPAIR: File name: HMMMVKG2MKGRN.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 14:13:54 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.04 2010.12.23 – AntiVir 7.11.0.149 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 15:12 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL DISKREPAIR SEGUN MUESTRA PEDIDA POR ELISTARA
Nueva variante pedida por la heuristica del ELISTARA y pasada a controlar a partir de la version 22.26: File name: YRUVOXXEDU.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 13:00:42 (UTC) Current status: queued (#12) queued analysing finished Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL WINSCANNER cazada por la heurística del ELISTARA
Parece que al haber una web de un periodico hackeada que infecta los usuarios que acceden a ella, son muchos los usuarios que se infectan por acceder a ella, pues aparte de otra noticia ya publicada hoy, tenemos cola para entrara en monitorizacion, pero en el preanalisis ya se ve que son mas de lo […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA GAMA DE FAKE TOOL ESTA VEZ SE PRESENTA COMO FAKE TOOL WIN SCANNER Y LO DETECTAN ACTUALMENTE SOLO 8 AV
A los 5 que ya relacionabamos ayer, incluyendo el FAKE TOOL DISKREPAIR, se le añade esta nueva historia, mas de lo mismo pero con diferentes nombres pero manteniendo su ubbicacion en DATOS DE PROGRAMA de ALL USERS El preanalisis del VirusTotal nos muestra que solo 8 antivirus lo detectan actualmente: File name: BEEVOMNCUMPB.EXE.Muestra EliStartPage v22.25 […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2010 ¬ 11:20 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL WIN HDD
Es una variante del primer FAKE TOOL de los 4 conocidos hasta el momento FAKE TOOL WIN HDD, FAKE ULTRADEFRAGGER, FAKE TOOL WINDEFRAG, FAKE TOOL WIN DEFRAGMENTER : File name: 26062953.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-02 10:00:51 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 18:21 pmh.mscComentarios desactivados en Ahi tenemos el dropper de este nuevo FAKE WINDEFRAGMENTER !
Ha llegado justo a tiempo para ser incluido su control y eliminacion en el ELISTARA 22.13 de hoy: File name: 138421.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-01 16:19:42 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.04 2010.12.01 Packed/Win32.Krap AntiVir 7.10.14.162 […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 17:31 pmh.mscComentarios desactivados en Nueva muestra recibida del FAKE WINDEFRAG (ahora este es WINDEFRAGMENTER)
Una nueva muestra del nuevo FAKE de hoy, pero diferente de la primera: File name: 138421.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-01 16:19:42 (UTC) Current status: queued queued (#6) analysing finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.04 2010.12.01 Packed/Win32.Krap AntiVir 7.10.14.162 2010.12.01 […]
Leer el resto de esta entrada »