Una nueva muestra de este FAKE AV polimorfico ha sido cazada por el ELISTARA y lo pasamos a controlar especificamente a partir del ELISTAra 23.94 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: GH11000GCAOG11000.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:30:38 (UTC) Current status: finished Result: 24 /42 (57.1%) VT […]

Nuevas muestras de esta familia, que cambia su codigo en cada instalacion … ! Las pasasmos a controlar con el ELISTARA 23.94 de hoy el preanalisis con virustotal ofrece los siguientes informes: File name: MG11011MCBCA11011.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:08:31 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community malware Safety score: 0.0% […]

Otra variante de esta familia de FAKES que va mutando en cada instalacion, pero que afortunadamente la heuristica del ELISTARA va detectando y aparcando, hasta que nos envian la muestra y lo controlamos. En esta ocasion es con el ELISTARA 23.92 con el que lo controlamos especificamente. El preanalisis del Virus Total, nos ofrece el […]

Ya controlado por McAfee como FakeAlert-SecurityTool.bt , a partir del ELISTARA 23.88 de hoy, pasamos a controlar esta nueva variante El fichero malware no es visible normalmente, y aunque estaba fisicamente en C:\Documents and Settings\All Users\Datos de programa\mH02300IoCcB02300\mH02300IoCcB02300.exe , ha sido necesario el uso del ELIMOVER.EXE para copiarlo a C:\muestras desde donde poder enviarlo El […]

Pasamos a controlarlo con ELISTARA 23.83 El preanalisis de VirusTotal ofrece el siguiente informe: File name: contacts.exe Submission date: 2011-09-08 11:23:46 (UTC) Current status: finished Result: 19/ 44 (43.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.09.08.00 2011.09.08 Trojan/Win32.FakeAlert AntiVir 7.11.14.146 2011.09.08 TR/Winwebsec.A.571 Antiy-AVL 2.0.3.7 2011.09.08 – Avast 4.8.1351.0 2011.09.08 – Avast5 5.0.677.0 2011.09.08 Win32:FakeAV-CHM [Trj] AVG 10.0.0.1190 2011.09.07 – BitDefender 7.2 2011.09.08 Gen:Variant.Kazy.36900 ByteHero 1.0.0.1 2011.09.04 – CAT-QuickHeal 11.00 2011.09.08 – ClamAV 0.97.0.0 2011.09.08 – Commtouch 5.3.2.6 2011.09.08 – […]

La muestra recibida ha resultado ser una variante de FAKE TOOLS que pasaremos a controlar especificamente a partir del proximo ELISTARA 23,70 EL preanalisis del VirusTotal ofrece el siguiente informe: File name: EH02300GCBOK02300.EXE.Muestra EliStartPage v23.65 Submission date: 2011-07-25 07:57:07 (UTC) Current status: finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact […]

Otra variante de FAKE AV que esta vez es polimorfica (cambia en cada instalacion) ew intercepta la ejecucion de cualquier EXE, menos la del EXPLORER.EXE, por lo que convendrá renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Con la version del ELISTARA 23.65 de hoy, pasamos a controlar especificamente dicha nueva variante El preanalisis del […]

Otra variante de esta familia… Controlada a partir de la version 23.60 del ELISTARA de hoy kE02300EmGnP02300.exe Submission date: 2011-07-11 11:09:42 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.11.01  2011.07.11  – AntiVir  7.11.11.53  2011.07.11  TR/Winwebsec.A.93 Antiy-AVL  2.0.3.7  2011.07.11  – […]

Esta nueva gama cambia 4 bytes de la cabecera cada vez que se instala, por lo que su detección se ha de hacer heuristicamente, además que es de los que  impiden ejecutar cualquier EXE, salvo determinados que utiliza, por lo que para lanzar el ELISTARA.EXE convendrá renombrarlo a EXPLORER.EXE Controlado a partir de ELISTARA 23.56 […]

FAke que oculta su presencia del registro al lanzarse desde un RUNONCE; que se crea cada vez que se sale de windows Controlado a partir del ELISTARA 23.52 File name: SRWGQ.EXE.Muestra EliStartPage v23.36 Submission date: 2011-06-29 09:02:33 (UTC) Current status: finished Result: 34 /42 (81.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

  Una nueva variante polimorfica de la familia de los FAKE ALERT pasamos a controlarla a partir del ELISTARA 23.18 de hoy como FAKE AV System Tool 2011 File Name: iekdj10400.exe Date: 2011-05-09 08:17:00 (UTC) Current status: finished Result: 19 /40 (47.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Una nueva variante de esta familia de FAKE AV SYSTEM TOOL 2011 pasa a ser controlada a partir del ELISTARA 22.89 File name: bCeOfLbKpNp18101.exe Submission date: 2011-03-25 08:04:06 (UTC) Current status: finished Result: 25 /41 (61.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.25.01 2011.03.25 Win-Trojan/Fakeav.320000.AT AntiVir […]