Publicado el 2 julio 2012 ¬ 16:01 pmh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY PLATINUM cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.82 del 3-7-2012 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: c179f0161d76f1f166b3a4c79531de7f38ac9d06b12154c6ffcd5bbda1989662 SHA1: eb2341ef33d14330a3da280d9512202ec3f91e59 MD5: b59a47c6682ee67a0fa00f839a7bbda5 Tamaño: 364.5 KB ( 373248 bytes ) Nombre: F4D55F17000172EF005E1274D151FC4E.EXE.Muestra EliStartPage v25.79 Tipo: Win32 EXE Detecciones: 31 / 42 Fecha de análisis: 2012-07-02 13:51:32 […]
Leer el resto de esta entrada »
Publicado el 2 julio 2012 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT SECURITY TOOL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contyrolada especificamente a partir del ELISTARA 25.82 del 3-7-2012 El preanalisis de virustotal ofrece el siguiente informe: SHA256: acc3f7036f2af6c97a737a61bf0a446dd38df2c40ef976998c169a377b7a54b7 SHA1: 3d8bb097b934d31d57c19f6066e9d5660f76a174 MD5: 94f7e7a8a2cbb712cb665aec4740860b Tamaño: 297.0 KB ( 304128 bytes ) Nombre: JEJVJRAY.EXE.Muestra EliStartPage v25.79 Tipo: Win32 EXE Detecciones: 24 / 42 Fecha de análisis: 2012-07-02 […]
Leer el resto de esta entrada »
Publicado el 28 junio 2012 ¬ 18:14 pmh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY PLATINUM
otra muestra de este troyano pasa a ser controlada a partir del ELISTARA 25.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ade7bd92140153e48cbd02d75ba30fb831e5356e06445a960536a97fff7a1ac2 SHA1: da70aaef2a78ced7fc21ddc146a14024ee411ee6 MD5: 079564225085829d91a7052b18e57728 Tamaño: 324.5 KB ( 332288 bytes ) Nombre: 529C505A212C27CD00015F1ED151FC4E.exe Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-06-28 16:07:44 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 27 junio 2012 ¬ 17:52 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.78 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 340e1da4ec034bb6b7763c380e5ba3e5dcc63af689c1c4a28c461a2ebd3d4914 SHA1: f4351408d130c99eef6135202a544ddd5141aa8f MD5: b6a8e0a7eadfcb44bc78c151c7903c64 Tamaño: 436.0 KB ( 446464 bytes ) Nombre: BBAFKFRS.EXE.Muestra EliStartPage v25.77 Tipo: Win32 EXE Detecciones: 17 / 41 Fecha de análisis: 2012-06-27 15:47:43 UTC […]
Leer el resto de esta entrada »
Publicado el 27 junio 2012 ¬ 16:43 pmh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.78 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 85e8e4a29ba505f3a4f5f6b2b62ebdc736277285e1ac6386795ea3077b0b225c SHA1: 4b4398ee03ee37d597489ab2bcc0c58554be6928 MD5: 837e2ad90c00dad336d6763c093ec5b5 Tamaño: 380.0 KB ( 389120 bytes ) Nombre: F4D55EDB000D54D40003E97CD151FC4E.EXE.Muestra EliStartPage v25.58 Tipo: Win32 EXE Detecciones: 11 / 41 Fecha de análisis: 2012-06-27 […]
Leer el resto de esta entrada »
Publicado el 27 junio 2012 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD
Una nueva variante de este troyano difícil de detectar si no se conoce, pues se lanza desde un RUNONCE que se crea al apagar windows, y mientras está activo no hay nada en el registro que lo delate, pasa a ser controlado a partir del ELISTARA 25.78 de hoy El ELISTARA detecta heuristicamente a estas […]
Leer el resto de esta entrada »
Publicado el 18 junio 2012 ¬ 16:18 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV LIVE SECURITY PLATINUM LLEGADA EN UN MAIL QUE APARENTA VENIR DE FEDEX
Otro mail masivo malicioso que aparenta venir de FEDEX adjuntando fichero Controlado a partir de ELISTARA 25.71 como FAKE AV LIVE SECURITY El preanalisis de virustotal ofrece el siguiente informe: SHA256: fe6b17c9c7e43726f01df72d8f60f79829865b1dc3bacf162f8f3bcc78b28901 SHA1: 7438cd848a1db7c1ed1fe9dfc6d21ff102c3af1c MD5: 9e7e19c91386b7f8a1327c0878eb99d4 Tamaño: 376.0 KB ( 385024 bytes ) Nombre: FedEx_Label_ID_Order_83-27-4534US.exe Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 26 / 41 […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 13:02 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 118eddbd980250c79f9b6bfdb0f893bd54a3e2001544141fa036c2276124214c SHA1: 6fa6f028cc7faf4a1fb205d314d982dcc6e04166 MD5: b3e024a731192cea5154132659aec1d7 Tamaño: 364.0 KB ( 372736 bytes ) Nombre: F4D55F170001BA32000ACAFAA6014588.EXE.Muestra EliStartPage v25.68 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de análisis: 2012-06-14 10:54:18 […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 12:26 pmh.mscComentarios desactivados en Mail malicioso que se está recibiendo con falso remitente FEDEX, anexando fichero malicioso
Se recibe un mail similar a: mail malicioso: _______________ Asunto: You need to get a parcel De: “FedEx Customer Service” <sat@satinfo.es Delivery information, Our company’s courier couldn’t make the delivery of parcel. Reason deny:Postal code isn’t valid. LOCATION:Aurora STATUS OF YOUR ITEM: sort order SERVICE: Expedited Shipping ITEM NUMBER:U681780648NU FEATURES: Yes Postal label is enclosed […]
Leer el resto de esta entrada »
Virus7bcefbb656e72bc5f52c142b5bfb1da8da1ec0da, elistara, f21f5d1b60ddbd5e51e04a1dcac9a754, FakeAlert-SecurityTool.er, FedEx Customer Service, FedEx_Label_ID_Order_83-27-4534US.exe, Heuristic.LooksLike.Win32.Suspicious.B, Trojan-FakeAV.Win32.SecurityShield.guh, Win32/Kryptik.AGWZ, Win32/Winwebsec, You need to get a parcel
Publicado el 14 junio 2012 ¬ 11:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV LIVE SECURITY PLATINUM
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.69 de hoy Es posible que no permita arrancar en MODO SEGURO ni ejecutar ninguna utilidad, en tal caso, renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo. El preanalisis de virustotal, ofrece el siguiente informe: Nombre: 529C5327000CD041006973E3D151FC4E.EXE.Muestra EliStartPage v25.67 Tipo: […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2012 ¬ 16:47 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SMART FORTRES 2012 cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE a partir del ELISTARA 25.59 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e9b563dd0209a655ca4f7e176227597180067c3f4d88509cc7b1e87bab5a7d75 SHA1: 8d53e84d232fdb7cd5a8c2247c72ba21731cf276 MD5: 9ba96aabd4945f2c1f7c0484eaff0ca6 Tamaño: 396.5 KB ( 406016 bytes ) Nombre: F4D55F2C000441875F569560D151FC4E.EXE.Muestra EliStartPage v25.57-fake AV smart fortres Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SECURITY SHIELD CAZADA POR LA HEURISTICA DEL ELISTARA
Una nueva variante de este falso AV pasa a ser controlada especificamente a partir del ELISTARA 25.52 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: bacb7d0fcce68f9c92bea9a094ce6d05b8c819b0b85ac605b377720b989ed6c5 SHA1: 5a60dd108b4108996e3fb10aeba68bd03a085432 MD5: 57fd48cd26507346963951cf9fc722be Tamaño: 348.0 KB ( 356352 bytes ) Nombre: ZQBWPA.EXE.Muestra EliStartPage v25.50 Tipo: Win32 EXE Detecciones: 13 / 41 Fecha […]
Leer el resto de esta entrada »
Siguenos
en facebook