Publicado el 9 enero 2012 ¬ 16:23 pmh.mscComentarios desactivados en TRES DROPPERS DEL FAKE TOOL SYSTEM CHECK
Ademas de controlar el FAKE TOOL en cuestion, a partir del ELISTARA 24.61 tambien controlamos tres droppers (creadores) de dicho falso antivirus, que es necesario eliminar además del propiamente dicho, para que no se regenere de nuevo tras ser eliminado. Los preanalisis con el VirusTotal correspondientes de estos tres “creadores” son: File name: BGIJSBGLNFXPQP.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus710211b21dcab2d83c54683c294f97f7, 9e29b1cb9b9e5af7237b4cdfa9272046a1ed09e5, a0011fd785e661cdeaeeb4472ee2453b0c67b88b, Artemis!710211B21DCA, BGIJSBGLNFXPQP.EXE, e67608c27c5c40ea4a2f5e82f311dbb6, elistara, f12f2509841e94d99a7d5f29cdcd093ceeffe030, f82ad83c57e7f20b8b2a3c03262aa6aa, FakeAlert-SysDef.b, OTSTRGTFBJRYSNJ.EXE, Trojan-FakeAV.Win32.FakeRecovery.hr, Trojan-FakeAV.Win32.FakeRecovery.hv, Trojan.Win32.FakeAV.kfnw, UEWKKQFYKOLVFJ.EXE, Win32/FakeSysdef, Win32/Kryptik.YPJ, Win32/Kryptik.YPX, Win32/TrojanDownloader.Prodatect.BK
Publicado el 9 enero 2012 ¬ 16:04 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por la heuristica del ELISTARA
Aun poco controlada por los AV (13 de 43) esta muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir de la version 24.61 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: File name: NIWAUTQRDTIIUJ.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 14:50:46 (UTC) Result: 13/ 43 (30.2%) VT Community malware Safety […]
Leer el resto de esta entrada »
Siguenos
en facebook