Posts Tagged ‘Win32/Winwebsec’

Una nueva familia de Fake alerts que simula ser SYSTEM CARE ANTIVIRUS

El primero de esta nueva gama, que se presenta con esta imagen: A partir del ELISTARA 27.43 de hoy, pasamos a controlar esta nueva variante El preanalisis de viriustotal ofrece este informe: SHA256: 0453bcbb8718b01d97a0967ee3cc6511ce60377584e217179ba1960d813cf578 SHA1: 0526d7cf9eddc416d638fa676ee4874cb90ffbb4 MD5: 050e68c6a470ca156e64bf97a7bfa7c7 Tamaño: 412.0 KB ( 421888 bytes ) Nombre: BC1813CA4F43C4B00000BC1757BCCE87.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / […]

Read the rest of this entry »

NUEVA VARIANTE DE FAKE AV AVASOFT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de LA VERISON 27.39 DE HOY El preanalisis de viristotal ofrece el siguiente informe: SHA256: e5203666ea6e7db8f5ee1922c19d425689b91191c7e69b9fe4bcaaff45fc6999 SHA1: 68b939b5488dcc7cf0ff02fc2f680050426789f3 MD5: 7de33ff72cc08c38616b03d47b04199b Tamaño: 389.5 KB ( 398848 bytes ) Nombre: 5095447AA3B9285600005094F3E82AD1.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 46 Fecha de análisis: […]

Read the rest of this entry »

Nueva variante de FAKE AV AVASOFT cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.33 del ELISTARA de hoy Se recuerda que este malware lo encuentra todo infectado, y no permite arrancar en modo seguro, por lo que conviene lanzar el ELISTARA renombrado a EXPLORER.EXE El preanalisis de virustotal ofrece el siguiente informe: […]

Read the rest of this entry »

NUEVA VARIANTE DE FAKE AV AVASOFT, cazada por la heuristica del ELISTARA

Una nueva variante de FAKE AV, esta vez aparentando ser de AVASOFT (quizas para confundir al usuario con el antivirus de AVAST), está apareciendo en muchos ordenadores de los usuarios, que si bien pasamos a controlarlo como uno mas con el ELISTARA,  dado que no deja ejecutar ninguna aplicacion por indicar que están infectados todos […]

Read the rest of this entry »

Nueva variante de FAKE AV DISK ANTIVIR que bloquea ejecucion de ejecutables

Otra muestra de este FAKE AV pasa a ser controlada especificamente a partir del ELISTARA 27.18 de hoy Para poder lanzar el ELISTARA, conviene renombrarlo a EXPLORER.EXE y asi no será bloqueado por el malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: b4d82d79d00d15e9e68e63b629c655293385530c85ca12dfa3fb6ca56f6e3dec SHA1: 40a14cef1421de806b7e7c8c49d943336514d979 MD5: 38793cef157ab2bf29ae7cb910b94894 Tamaño: 554.5 KB ( 567808 bytes […]

Read the rest of this entry »

Nueva variante de FAKE AV DISK ANTIVIR cazado por la heuristica del ELISTARA

  Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.27 de hoy Como sea que intercepta los ejecutables, conviene renombrar el ELISTARA.EXE a EXPLORER.EXE para poderlo ejecutar. El preanalisis de virustotal ofrece el siguiente informe: SHA256: d6a5b67bfb19d5afa8cd213c878cb28ecffad21accfcce8b0f54d1ba79e78276 SHA1: 46a1596a771661d0bdba9c3f23d1b6fac48d1cf9 MD5: 56d436aa1c8563dc15054a2e0d0e67cc Tamaño: 448.0 KB ( 458752 bytes ) […]

Read the rest of this entry »

Nueva variante de FAKE AV DISK ANTIVIR cazado por la heuristica del ELISTARA

Otra muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.15 de hoy Mientras está en memoria todos los EXES los encuentra infectados, por lo que para ejecutar el ELISTARA conviene renombrarlo a EXPLORER.EXE , el cual si que deja ejecutar, o arrancar en MODO SEGURO CON SOLO SIMBOLO DE […]

Read the rest of this entry »

Variante de FAKE AV DISK ANTIVIRUS

Nuevo malware que tarda en aparecer tras ser ejecutado, y que pasamos a controlar a partir del ELISTARA 27.06 de hoy El preanalisis de virustotal ofrtece el siguiemte informe: SHA256: ebf482da0c65113075105b0d37c71cee7cc1961bad1a19c9bd82116e95717744 SHA1: 293d29028a8ec22d7652e2435faba8d062402e80 MD5: 4dfe367b9a00b2e48952db863bdcd381 Tamaño: 619.0 KB ( 633856 bytes ) Nombre: 74A99524E7CD37DA000074A9207F3B4E.exe Tipo: Win32 EXE Detecciones: 18 / 44 Fecha de análisis: 2013-02-12 […]

Read the rest of this entry »

Nueva variante de FAKE AV, esta vez aparentando ser AV DISK ANTIVIR, cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fc116255b86f8d227cfb179b155e64483986ced5d76fee78bea872c28883d2bc SHA1: 6095a3076c12986eb0d060f052ae4d7bbd42a4ab MD5: a0210cb7ead6c10807d04c1be1f0e1dd Tamaño: 394.5 KB ( 403968 bytes ) Nombre: 80B3A1E7DF422B91000080B3213C3306.EXE.Muestra EliStartPage v27.01 Tipo: Win32 EXE Detecciones: 19 / 46 Fecha de análisis: 2013-02-06 11:54:55 […]

Read the rest of this entry »

Nueva variante de FAKE ALERT SYSTEM PRO cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenteb a partir del ELISTARA 26.99 de hoy El preanalisis de virustotal ofrece el siguiemte informe: HA256: f2eabcc2b9ec20f2ba07b47b7c9c75dc3f6733bdfbcf612d2ac96175a08fdc02 SHA1: 766b17d7b2b24bec5b3137dca0a1d0435b6283c6 MD5: 0e220e345e9c387a14e97b1ccef5c1e5 Tamaño: 536.0 KB ( 548864 bytes ) Nombre: 1B4E9F41260AD5DC00A51B4DFAC9ABB8.EXE.Muestra EliStartPage v26.95 Tipo: Win32 EXE Detecciones: 38 / 46 Fecha de análisis: 2013-01-31 08:23:38 […]

Read the rest of this entry »

Nueva variante de FAKE AV SYSTEM PROG cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0dbe495f33e8bed800fba9b6e0cfd9ec1e530f4c5adbbb31f5490b1790d3b451 SHA1: e1200e3d84ba820613fc32b7a0fdb66c07fce483 MD5: d11d2bf1fd274d8b417b1d54698dddda Tamaño: 631.0 KB ( 646144 bytes ) Nombre: 340AAFFB1E3FF1F30000340A7BF6F849.EXE.Muestra EliStartPage v26.79 Tipo: Win32 EXE Detecciones: 26 / 45 Fecha de análisis: 2013-01-02 11:32:39 […]

Read the rest of this entry »

Nuevas variantes de FAKE AV SYSTEM PROG descargados por el Downloader TEPFER

Nuevas variantes de dicho FAKE AV han sido descargadas en la monitorizacion del Downloader TEPFER Ambas pasan a ser controladas a partir de la versión 26.68 del ELISTARA de hoy Los preanalisis de virustotal ofrecen los siguientes informes: SHA256: 5d854b3356dc9c66534deba62a9dc0f2dcc75646e0e91e9515f0358684de8575 SHA1: 2c32d796a5d7aeec7b4ee589cfc813975aad95a4 MD5: b7598a39c28857b30de93bb1d3e74f5d Tamaño: 568.0 KB ( 581632 bytes ) Nombre: Pt6B.exe Tipo: Win32 […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies