Posted in 28 marzo 2012 ¬ 12:25 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SMART FORTRESS 2012 cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada como SMARTFORT2012 a partir del ELISTARA 25.19 de hoy el preanalisis de virustotal ofrece este informe: SHA256: 409a5a09babb2bd503f9a6782bc4b4f10527803f953820c57627b1967f4b65ed SHA1: d4359ada1b5c01a6c626c0769679f17d6e3b797c MD5: 61f79b9a5aa565c35a7404b60d16ee46 Tamaño: 456.0 KB ( 466944 bytes ) Nombre: F4D55F3E000075CF000145CED151FC4E.EXE.Muestra EliStartPage v25.17 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-03-28 10:14:22 […]
Read the rest of this entry »
Posted in 20 marzo 2012 ¬ 18:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT SPY ZBOT Y cazada por el ELISTARA y aun muy poco controlada por los AV actuales (solo 3 de 43)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.13 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 9506700ecd9199934f0dfd3203ed0db2aedf00048f088480482188c7bc9d3fbc SHA1: 40df050e320ee733b4023b0be43831065ab163e0 MD5: 7b4d1c9bcc3ef0d1e40c0a9af620daf4 Tamaño: 360.0 KB ( 368640 bytes ) Nombre: F4D55EFF000584670B7CBE14D151FC4E.EXE.Muestra EliStartPage v25.12 Tipo: Win32 EXE Detecciones: 31 / 43 Fecha de análisis: 2012-03-20 16:51:05 […]
Read the rest of this entry »
Posted in 20 marzo 2012 ¬ 17:59 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SMART FORTRESS 2012 cazada por la heuristica del ELISTARA
Nueva variante de FAKE AV SMART FORTRESS 2012 cazada por la heuristica del ELISTARA Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.13 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 9506700ecd9199934f0dfd3203ed0db2aedf00048f088480482188c7bc9d3fbc SHA1: 40df050e320ee733b4023b0be43831065ab163e0 MD5: 7b4d1c9bcc3ef0d1e40c0a9af620daf4 Tamaño: 360.0 KB ( 368640 bytes ) Nombre: […]
Read the rest of this entry »
Posted in 20 marzo 2012 ¬ 16:39 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SMARTFORTRES 2012
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.13 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 14ef49fee9a2910ee1cb9b90ca24b4ce9923751a87fe1a983634ea2cf4ffaa68 SHA1: dd482c2a210de799855ab6a2e89e0629c88f237e MD5: e606f2e64a225e4d9d823b9f46170859 Tamaño: 385.0 KB ( 394240 bytes ) Nombre: F4D5619C008B4DDE038666A0D151FC4E.EXE.Muestra EliStartPage v25.12 Tipo: Win32 EXE Detecciones: 28 / 43 Fecha de análisis: 2012-03-20 […]
Read the rest of this entry »
Posted in 20 marzo 2012 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV I. SECURITY cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.12 del ELISTARA El preanalisis de VirusTotal ofrece el siguiente informe: SHA256: d705c4fe378d4ca2bb6962ed63841c29336e9571f679a0d710769b975e116f91 SHA1: 23f2dad2164c470114011b9947f275d0dce20406 MD5: d1ef6989cb050fe7c30ae83e9d0834ce Tamaño: 336.0 KB ( 344064 bytes ) Nombre: TDCLAV.EXE.Muestra EliStartPage v25.09 Tipo: Win32 EXE Detecciones: 20 / 41 Fecha de análisis: […]
Read the rest of this entry »
Posted in 14 marzo 2012 ¬ 12:09 pmh.mscComentarios desactivados en Nueva variante WINWEBSEC cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal nos ofrece este informe: SHA256: 78af3d67321d97960d9f8288aa70b5aa3fbdb65e64adb2f2dd8f76b081df94c6 SHA1: bcee8e55fdfc05aa4ffad37329ef2fdc6e1b90c8 MD5: 75b862f93260317ce513bb5ebccc97e3 Tamaño: 360.0 KB ( 368640 bytes ) Nombre: VDDFHVJ.EXE.Muestra EliStartPage v25.07 Tipo: Win32 EXE Detecciones: 12 / 43 […]
Read the rest of this entry »
Posted in 14 marzo 2012 ¬ 10:29 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazado por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.09 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: fb583a230f08f8b33dd0ba7f0d712c4fc07528c2aafcbbfdaa09b25a02eb2177 SHA1: 6522ccafa1272ba80c0e5e3bab7e6babd0402d90 MD5: c5ed57376ceb4dba4a9178595f60e492 Tamaño: 360.0 KB ( 368640 bytes ) Nombre: MSYSYN.EXE.Muestra EliStartPage v25.01 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: […]
Read the rest of this entry »
Posted in 15 febrero 2012 ¬ 13:23 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como FAKE AV SECURITY SHIELD a partir del ELISTARA 24.88 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2000219fa3dd49931612e8515498fb4002412a52e8ae20161580d4af6a6813da SHA1: a6e32f02e6f96006361077850c6d4a2777ae3a2e MD5: 057211eff04fd0ee3dfd01667842b36f Tamaño: 320.0 KB ( 327680 bytes ) Nombre: AUHNQFTF.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 19 / […]
Read the rest of this entry »
Posted in 7 febrero 2012 ¬ 17:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SECURITY SHIELD
Nueva muestra de esta variante de FAKE AV SECURITY SHIELD que pasamos a controlar a partir de la version 24.82 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4647ece7d845132bb303b3e178c32735c551812382fd76b0ab2027067aced444 SHA1: f8ef73df7cfa00e5c98987c27b591fa413372514 MD5: 1f9efbf563c8562b654cfba10d7fad61 Tamaño: 315.5 KB ( 323072 bytes ) Nombre: OHUFQEAP.EXE.Muestra EliStartPage v24.81 Tipo: Win32 EXE Detecciones: 17 / […]
Read the rest of this entry »
Posted in 6 febrero 2012 ¬ 17:18 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 24.80 de dicha utilidad El preanalisis de virustotal ofrece este informe: SHA256: efc57581f1de674b9041bef5644b2aa2ac46dfa32a9b14f2bf023dd4ade34eed SHA1: 229d3815976dd63d1eebc56a09cde9b79d4377a1 MD5: f6418b6b9ee6fab7ff2cba31ab3ecd05 Tamaño: 314.5 KB ( 322048 bytes ) Nombre: CRMZBMOK.EXE.Muestra EliStartPage v24.79 Tipo: Win32 EXE Detecciones: 22 / 43 Fecha de análisis: […]
Read the rest of this entry »
Posted in 2 febrero 2012 ¬ 13:40 pmh.mscComentarios desactivados en Aparicion de nuevo FAKE AV SMART PROTECTION 2012
La heuristica del ELISTARA ha cazado un nuevo engendro, que pasamos a controlar especificamente a partir de la version 24.79 del ELISTARA de hoy Ek preanalisis de virustotal ofrece este informe: SHA256: 095f1913a2bb06048b305c8f2dfe32497cd7c23f175b60a9db3dde1218d584bd SHA1: 14a21cab9dd4fdcafa2eb131dc4f74a94c051d2e MD5: c6eded6c6d380b44b8aae60c3fe1d7e8 Tamaño: 314.0 KB ( 321536 bytes ) Nombre: F4D55F3B00045CD80003E6C7B4EB238B.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 14 / 43 […]
Read the rest of this entry »
Posted in 21 diciembre 2011 ¬ 12:56 pmh.mscComentarios desactivados en Nueva variante de la familia de los FAKE AV SECURITY SHIELD
Una nueva variante tambien poco controlada (15 de 41) ha sido cazada por la heuristica del ELISTARA y pasada a controlar especificamente por el ELISTARA 24.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: Copia de MYZUBAQK.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-21 09:59:20 (UTC) Current status: finished Result: 15 /41 (36.6%) […]
Read the rest of this entry »