Ademas de controlar el FAKE TOOL en cuestion, a partir del ELISTARA 24.61 tambien controlamos tres droppers (creadores) de dicho falso antivirus, que es necesario eliminar además del propiamente dicho, para que no se regenere de nuevo tras ser eliminado. Los preanalisis con el VirusTotal correspondientes de estos tres “creadores” son: File name: BGIJSBGLNFXPQP.EXE.Muestra EliStartPage […]

Nueva variante de FAKE TOOL SYSTEM FIX que oculta escritorio y todos los ficheros del disco duro Pasamos a controlarlo específicamente a partir del ELISTARA 24.53 de hoy El preanalisis de virustotal ofrece el siguiente informe:   File name: KWOSWQELXCRNJTM.EXE.Muestra EliStartPage v24.30 Submission date: 2011-12-27 08:01:31 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety […]

Otra variante de Falso antivirus/herramienta (FAKE AV/TOOLS) ha sido cazado por la heuristica del ELISTARA, y pasamos a controlarlo especificamente a partir del ELISTARA 24.27 de hoy En esta ocasión se trata de una nueva variante, que controlaremos como SYSTEM FIX, como indica en su presentación. El preanalisis de Virus Total ofrece el siguiente informe: […]

Recibidas nuevas muestras de FAKE ALERT, dropper y scanner, cazadas por la heuristica del ELISTARA, pasamos a controlarlas especificamente a partir del ELISTARA 24.18 de hoy Los preanalisis del vIRUStOTAL muestran los siguientes informes: DROPPER: File name: CSYSMKJXQRYUN.EXE.Muestra EliStartPage v24.17 Submission date: 2011-11-02 10:48:27 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware […]

Siguen las variantes de esta malware que se presenta como herramienta de recuperacion y que lo que hace es instalar el malware y ocultar todos los ficheros del disco duro. Ya la semana pasada detectamos y controlamos las primeras variantes que tenian esta malicia, pues las anteriores solo ocultaban el escritorio, mientras que estas lo […]

Una nueva variante de este FAKE, que aparenta ser utilidad de reparación de windows, ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar y controlar, la cual nos ha sido enviada Este es el Dropper, que se lanza en cada reinicio, generando y creando el analizador en cuestion. el  preanalisis con […]