Posted in 14 febrero 2014 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC (alias Antivirs Security Pro)
Un coloquial nombre para un falso antivirus. Lo pasamos a controlar a partir del ELISTARA 29.37 de hoy, si bien puede que no deej ejecutar ningun fichero, y en tal caso puede lanzarse el ELISTARA renombrado como EXPLORER.EXE, que síque lo dejará ejecutar. El preanalisis de virustotal ofrece este informe: MD5 159d230e7fd95fc261bd9506eb910a8c SHA1 aa903962a82b4b32444b333ebe504d22f81777c0 […]
Read the rest of this entry »
Posted in 4 noviembre 2013 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC (ALIAS FAKE ANTIVIR SECURITY PRO)
Otra variante de la gama FAKE AV pasa a ser controlada especificamente a partir del ELISTARA 28.69 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d04f76c7f0adc9115141901ee23ee118b921280f40c5445bd85872e28857cfea SHA1: 1ccc3bca1225bfe3e66984437c74e3bbbd99a2f9 MD5: ba8886e08c82c46fbdb2c68e14a178d4 Tamaño: 525.5 KB ( 538112 bytes ) Nombre: 17887.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 47 Fecha de análisis: 2013-11-04 09:51:52 […]
Read the rest of this entry »
Virus17887.exe, 1ccc3bca1225bfe3e66984437c74e3bbbd99a2f9, ba8886e08c82c46fbdb2c68e14a178d4, Backdoor.Win32.Hlux.bate, elistara, FakeSecTool-FCI!BA8886E08C8, Generic_s.CGX, Kryptik-NDD, Malware.Packer.OMG, Suspicious.Cloud.5, Trj/Genetic.gen, Win32/Kryptik.BNXU, Win32/Winwebsec
Posted in 23 octubre 2013 ¬ 11:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT ANTIVIRUS SECURITY PRO
Una nueva muestra pedida por lo visto en el examen del log del SPROCES, pero que no se ha podido renombrar y sigue lanzandose en el inicio, ha sido copiada a la carpeta de cuarentena C:\muestras por nuestro ELIMOVER, y enviada para su control, para lo que se incluye su detección a partir del ELISTARA […]
Read the rest of this entry »
Virusa8a7292bd40457f42f6414baa1a683540aa2397b, ANTIVIRUS SECURITY PRO, d83896e90572ce00378fd33a2ae41bc9, elistara, FakeAlert-FRV!D83896E90572, FakeAV_s.ASA, Rogue.FakeAV.ED, TR/Crypt.EPACK.56451, Win32/Kryptik.BNEF, Win32/Winwebsec, xn9rn373.exe
Posted in 8 octubre 2013 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC, cazada por la heuristica del ELISTARA
Otra variante de FAKE AV, que presenta pantalla de «ANTIVIRUS SECURITY PRO» pasa a ser controlada especificamente a partir del ELISTARA 28.50 de hoy Como sea que no deja ejecutar ninguna aplicación de limpieza, indicando que todo lo que se lanza está infectado, en un pemdrive debe renombrarse el ELISTARA.EXE como EXPLORER.EXE , y ejecutar […]
Read the rest of this entry »
Virus225d904b9083780a1a576dcc17b6fa3a, 373A3333.EXE, 8641c16e58344dda824c682d97c6c708a0285fd3, Artemis!225D904B9083, elistara, FakeAV_s.APE, TR/Crypt.ZPACK.Gen7, Trj/Genetic.gen, Trojan-FakeAV.Win32.SmartFortress2012.ahae, Trojan.Ransom.BV, Win32/AdWare.FakeAV.K, Win32/Winwebsec
Posted in 1 octubre 2013 ¬ 18:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN WINWEBSEC cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.45 de hoy EL preanalisis de voristotal ofrece este informe: SHA256: 3a8156575ef30ffb2f7243840a4059a8e32c01e11297e36a40c32c07572fa836 SHA1: e5a091adb054a79e1d1f779a73d4287b42620ed6 MD5: 86e8ba0ae002bf7403bb121d38dc945c Tamaño: 572.0 KB ( 585728 bytes ) Nombre: 37XGWARN.EXE.Muestra EliStartPage v28.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 48 Fecha de análisis: 2013-10-01 15:37:33 […]
Read the rest of this entry »
Virus37XGWARN.EXE, 86e8ba0ae002bf7403bb121d38dc945c, Crypt2.BIBJ, e5a091adb054a79e1d1f779a73d4287b42620ed6, elistara, FakeAV-EZP, TR/Winwebsec.585728, Trj/Genetic.gen, Trojan.Ransom.BV, Trojan.Win32.Agent.abzca, Win32/Kryptik.BLHY, Win32/Winwebsec
Posted in 20 septiembre 2013 ¬ 10:39 amh.mscComentarios desactivados en nueva variante de Ransom-FBY aun poco detectado por los actuales AV (solo 6 de 48) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.39 de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: ef89a797bac4ab929cb13be9820973dfd83280e7a11cb1cb166889100b20c93a SHA1: 0a42fc1b37e824a433ff84b0a9c3d096ae393bc7 MD5: e3d468b835da26d4f5e117deced618af Tamaño: 600.0 KB ( 614400 bytes ) Nombre: 39PNGAAU.EXE.Muestra EliStartPage v28.38 Tipo: Win32 EXE Detecciones: 6 / 48 Fecha de análisis: 2013-09-20 08:30:49 […]
Read the rest of this entry »
Posted in 10 julio 2013 ¬ 16:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE
Nueva variante de esta familia que pasa a ser controlada a partir del ELISTARA 28.08 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 28211142ffee520d80eb1b3aa5952b6b90176aa2f3e8b76baee39a7684baa91d SHA1: e4a11f64b27a117b43ff35db43aa63cb5c60055c MD5: 4ef9683030a96395c4348633054e52b6 Tamaño: 354.5 KB ( 363008 bytes ) Nombre: 8ebfd928-05ef-0003-991f-00002eda6998.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-07-10 14:17:38 UTC ( hace 0 […]
Read the rest of this entry »
Sin categoría4ef9683030a96395c4348633054e52b6, 8ebfd928-05ef-0003-991f-00002eda6998.exe, Artemis!4EF9683030A9, Dropper.Gen, e4a11f64b27a117b43ff35db43aa63cb5c60055c, elistara, Malware.Packer.rf, Ransom-FBDT!4EF9683030A9, Win32/Kryptik.BFKJ, Win32/Winwebsec, WS.Reputation.1
Posted in 30 mayo 2013 ¬ 17:41 pmh.mscComentarios desactivados en Variante de FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, de una nueva variante de dicho malware pasa a ser controlada especificamente a partir del ELISTARA 27.78 de hoy El preanalisis de virustotal presenta este informe: SHA256: 90a2febf52e96eee8c1d9d8295af4c7d83cfaccd8e7ed1ad639104538b407d67 SHA1: 3ae31d9c7696e466fa10dc95e1513687bbca11c7 MD5: 54ba6a6fa2cc2992f37292867c5c5df5 Tamaño: 440.0 KB ( 450560 bytes ) Nombre: B0973DBE049124A70000B0968D322F5F.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Detecciones: 15 / […]
Read the rest of this entry »
Virus3ae31d9c7696e466fa10dc95e1513687bbca11c7, 54ba6a6fa2cc2992f37292867c5c5df5, B0973DBE049124A70000B0968D322F5F.EXE, elistara, Fake-SecTool-FNL!54BA6A6FA2CC, Generic5.AAIT, Heuristic.LooksLike.Win32.Suspicious.B, Malware.Packer.DFON, Reveton-RI, Win32/Adware.SystemSecurity.AL, Win32/Winwebsec
Posted in 30 mayo 2013 ¬ 9:41 amh.mscComentarios desactivados en Variante de FAKE AV SYSTEM CARE, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8aaef1130ee2a740288d4ec97c06ac32c81bba96367506bdc820e4b3fc3ccddc SHA1: 96ff8141990dfa94a4f5efaeb92126b16db2e1b3 MD5: 63943def8f60927bff5abc7111358d14 Tamaño: 476.0 KB ( 487424 bytes ) Nombre: 6C2C6387493EEB3D00006C2BF761F1DD.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 14 / 46 Fecha de análisis: […]
Read the rest of this entry »
Posted in 22 mayo 2013 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CORE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 96c68b009f2b6707e7deb85674181c3f7f51e587f8b6d4f4e531216657affc45 SHA1: 3395799e1efd6f2d5b57b39656493cde7fe07315 MD5: 7e81727b81bc64960af28169b4b14246 Tamaño: 388.5 KB ( 397824 bytes ) Nombre: E433C423DF417ACA0000E432DFF6804B.EXE.Muestra EliStartPage v27.71 Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-22 12:56:03 […]
Read the rest of this entry »
Virus3395799e1efd6f2d5b57b39656493cde7fe07315, 7e81727b81bc64960af28169b4b14246, Adware-gen, E433C423DF417ACA0000E432DFF6804B.EXE, elistara, Heuristic.LooksLike.Win32.Suspicious.B, TR/Winwebsec.A.6761, Trj/Genetic.gen, Trojan.FakeAlert.ED, Trojan.Win32.FakeAV.rjak, Win32/Adware.SystemSecurity.AL, Win32/Winwebsec
Posted in 3 mayo 2013 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9edb1facef4b72255ea382ace7c3c08288ba9d195f219394c70abb7888c6cdbc SHA1: a3e07e2f3e26a294068fe57b17c033b828309971 MD5: b0191875db1ec72eae6c8cb2e9455cd7 Tamaño: 408.0 KB ( 417792 bytes ) Nombre: 247F4BE1603F1AEF0000247F276820D7.EXE.Muestra EliStartPage v27.58 Tipo: Win32 EXE Detecciones: 21 / 46 Fecha de análisis: 2013-05-03 […]
Read the rest of this entry »
Virus247F4BE1603F1AEF0000247F276820D7.EXE, a3e07e2f3e26a294068fe57b17c033b828309971, b0191875db1ec72eae6c8cb2e9455cd7, elistara, FakeAV-EOT, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, PWS-FAUS!B0191875DB1E, Trojan.FakeAlert, Trojan.Win32.FakeAV.rauo, Win32/Kryptik.BABT, Win32/Winwebsec
Posted in 15 abril 2013 ¬ 12:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazada por la heuristica del ELISTARA
Otra muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.47 de hoy El preanalisis de viruistotal ofrece el siguiente informe: SHA256: 3bd7c20c516899bcb94e5222ac6e51128f101701ab9b606f2961394cc257e1f7 SHA1: c630048ad464b98ec4c7224d95ed4d5159d34a90 MD5: eb6717ca41bc25a8e1ae8fc6dcec8703 Tamaño: 447.0 KB ( 457728 bytes ) Nombre: 98F6846BB34E0A8B000098F5EB7B0FD3.EXE.Muestra EliStartPage v27.46 Tipo: Win32 EXE Detecciones: 17 / 46 Fecha de análisis: 2013-04-15 09:55:46 […]
Read the rest of this entry »