Publicado el 27 agosto 2012 ¬ 13:57 pmh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY CAZADO POR LA HEURISTICA DEL ELISTARA
Una nueva variante de este FAKE ALERT pasa a ser controlado especificamente a partir del ELISTARA 26.01 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 00b75aea3ca5c70e5b363867d06fc16ad50f47fb453a3806586caba3dce25b4d SHA1: c784adf9e7d17cc38781f776e7ca4419952f97f1 MD5: 2e05551d9c882d8a782b550e20ba55cf Tamaño: 412.0 KB ( 421888 bytes ) Nombre: 036E18DFE21CD95785E33CB27B07D287.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 34 / 42 Fecha de análisis: 2012-08-27 11:53:24 […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2012 ¬ 9:32 amh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY
Una nueva variante de falso antivirus pasa a ser controlada a partir del ELISTARA 26.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5d6ba9f99116101b07dd4555e7ca88e8b826761a606962af8e9a8c4cf4aca989 SHA1: 2581720c14c58ea5f68be7b76c3974a5cba8df70 MD5: b382a351373695f95d1fdd72afbf1d96 Tamaño: 440.0 KB ( 450560 bytes ) Nombre: 6F63A59F257406900000FCBE7B07D329.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Etiquetas: peexe installshield Detecciones: 26 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 26 julio 2012 ¬ 9:55 amh.mscComentarios desactivados en Nuevas variante de LIVE SECURITY PLATINUM descargadas por un KULUOZ
Mas FAKE ALERTS de esta familia , pasan a ser controlados a partir del ELISTARA 25.99 de hoy Además, el KULUOZ que los descarga, tambien lo controlamos con dicha version del ELISTARA, como indicamos en la noticia contigua. El preanalisis de virustotal ofrece el siguiente informe: SHA256: e72b3e6a4eb3e214961baf8ee48d1f0d7f1110f22b8bd2d51c39b6f0520de184 SHA1: 5ee53baa2205e562252bb5defa2365518ac468e4 MD5: 32086f7200348b953d56c76ce013aad0 Tamaño: 396.0 KB […]
Leer el resto de esta entrada »
Publicado el 25 julio 2012 ¬ 13:25 pmh.mscComentarios desactivados en Mas variantes del FAKE AV LIVE SECURITY PLATINUM DESCARGADO POR EL KULUOZ
Nueva muestra de este FAKE AV que es descargado por el KULUOZ, visible con el SPROCES Pasamos a controlarlo a partir del ELISTARA 25.98 de hoy El preanalisis de VirusTotal ofrece este informe: SHA256: 0b19a7bd1e4b23941e287b2d1e26622aeeb35083f09f7e50cbc8fac675bd644e SHA1: a3a9f6d4cfd68ade69a878601ca36c32ce7b1795 MD5: 6c12fd61e81a359dca6afaa300c572e5 Tamaño: 396.0 KB ( 405504 bytes ) Nombre: 036DFF8587FE5C48F2AA7C087B07D287.EXE.Muestra EliStartPage v25.97 Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 25 julio 2012 ¬ 12:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV LIVE SECURITY PLANTINUM y su posible descarga por el KULUOZ
Mas variantes de este FAKE ALERT que acostumbra a ser descargado por el KULUOZ, el cual se ha de detectar visualmente a traves del SPROCES, por lo que en un ordenador en el que el ELISTARA vaya detectando y eliminando o aparcando dicho FAKE AV, posiblemente tendrá un KULUOZ no controlado, y conviene descargar […]
Leer el resto de esta entrada »
Publicado el 24 julio 2012 ¬ 13:21 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT SECURITY TOOL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.97 de hoy El preanalisis de virustotal ofrece este iforme: SHA256: 793586fa5b1dd682a89621da62e4116ac686d45bd1346afd5dc2cb6736b61253 SHA1: f41f1d0d656fc08072258a52e62a871c007ab978 MD5: e081d117bee4ebce7d3cdbe6880ead9b Tamaño: 404.0 KB ( 413696 bytes ) Nombre: 036E190A16C9656FEE19016F7B07D287.EXE.Muestra EliStartPage v25.95 Tipo: Win32 EXE Detecciones: 25 / 41 Fecha de análisis: 2012-07-24 11:10:52 UTC […]
Leer el resto de esta entrada »
Publicado el 24 julio 2012 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de VB-ZAX cazada por la heurística del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.97 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e6732e2948b36e22a7b4a164b02377be5c8939c21a9703fbf2806c6dcf1caf2d SHA1: 2d03fc86dd8ba58458995885c64047380463d617 MD5: a974659df67a73669161189639563607 Tamaño: 394.9 KB ( 404336 bytes ) Nombre: WINLOGONE.EXE.Muestra EliStartPage v25.95 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 10 / 41 Fecha de análisis: 2012-07-24 […]
Leer el resto de esta entrada »
Publicado el 20 julio 2012 ¬ 11:45 amh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY PLATINUM descargado por el downloader KULUOF
Una nueva variante de este FAKE AV pasa a ser controlado a partir del ELISTARA 25.95 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c5d1708ee451c79478a1b480676f7e14e5a6c3b2933ace067664decc5b943070 SHA1: 5faacd1a7fb5763b3a95de15a3d6979a67762ea3 MD5: fd912fa475dd7b1b82d5a2a8b22f095c Tamaño: 400.0 KB ( 409600 bytes ) Nombre: 6F638BC02B17ABE90055CEF47B07D287.exe Tipo: Win32 EXE Detecciones: 29 / 41 Fecha de análisis: 2012-07-20 09:00:50 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 18 julio 2012 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
A partir del ELISTARA 25.93 DE hoy pasamos a controlar especificamente esta nueva variante de este falso antivirus El preanalisis de virustotal ofrece este informe: SHA256: bea1c7a63ef273bffd4d1de3c953fca64abeb96e9995aa54b33ac2e5a3d4a0c4 SHA1: 8694fe89217f44a6ea94736fca85e9e6907efffd MD5: 7202c1df43ba5cc5fd3925f03debde86 Tamaño: 352.0 KB ( 360448 bytes ) Nombre: IHQCXYNQ.EXE.Muestra EliStartPage v25.92 Tipo: Win32 EXE Detecciones: 18 / 42 Fecha de análisis: 2012-07-18 09:59:19 UTC […]
Leer el resto de esta entrada »
Publicado el 13 julio 2012 ¬ 11:58 amh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY
Recibidas nuevas muestra de este troyano, pasamos a controlarlas a partir del ELISTARA 25.90 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0572c1c3cc3045338cf98c7fb05970656fd27d644d4a9f47bde7b788b161698d SHA1: 4ef8f7981e3e37be4a325c6695a36107cdeb2e35 MD5: e7e8366945caf5d9bef75961978da14d Tamaño: 388.0 KB ( 397312 bytes ) Nombre: hjetdtwe.exe Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: 2012-07-13 09:42:38 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 12 julio 2012 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
Una nueva variante de esta familia de fake alerts, pasa a ser controlada especificamente a partir del ELISTARA 25.89 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 50ec68d625db3cfc1914801ae9f40067fcb27a217c7b0ced04d0c224e6a59de2 SHA1: 19919e59bfdc2d44f0b9b979a8831788cf076ba4 MD5: 71f0ae939c5085429419dd1e729415e6 Tamaño: 352.0 KB ( 360448 bytes ) Nombre: MYOLRABOOD.EXE.Muestra EliStartPage v25.88 Tipo: Win32 EXE Detecciones: 12 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 11 julio 2012 ¬ 10:34 amh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY PLATINUM cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA de esta FAKE AV pasa a ser controlada especificamente a partir del ELISTARA 25.88 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 84000a50c08ac7fd196832fc11b9bc8b8844fc9c561b2bc4a92fb6e38cda5ab9 SHA1: 56e542ec712db0506f3a28861873cb5fafe5c189 MD5: 4da73ff49b8dc42176069806d2041725 Tamaño: 416.5 KB ( 426496 bytes ) Nombre: F4D55F2C000136650000680DD151FC4E.EXE.Muestra EliStartPage v25.87 Tipo: Win32 EXE Detecciones: 16 / 42 Fecha […]
Leer el resto de esta entrada »
Siguenos
en facebook