Publicado el 24 abril 2012 ¬ 18:23 pmh.mscComentarios desactivados
Otra variante de esta FAKE TOOL que esconde ficheros y carpetas del disco duro, y que pasamos a controlar a partir del ELISTARA 25.35 de hoy Hemos recibido del mismo usuario dos ficheros, el dropper y el scanner, de los cuales el preanalisis ofrece los siguientes informes: dropper: SHA256: f96baf517d1ef83e975181ca2cfe17ee2ae2a5daa6f2953451cad2658db66737 SHA1: 0895dd20936125ed2150d6849cd9d23fec81aff1 MD5: 5b12909431eda0fbb3fa67b3ce408e20 Tamaño: [...]
Leer el resto de esta entrada »
Virus0895dd20936125ed2150d6849cd9d23fec81aff1, 5b12909431eda0fbb3fa67b3ce408e20, 8c1fc2830b58ff6563fa44450734c788, Artemis!8C1FC2830B58, df66f5c969ffd44d84e5b4ee99c716aacb595517, elistara, FakeAlert.bz, Heuristic.LooksLike.Win32.Winwebsec.B, SG7JyC0VquIjKg.exe, sIdCBCsAqrsll.exe, Trojan.Win32.FakeAv.mhir, Trojan.Win32.FakeAv.mhql, Win32/FakeSysdef, Win32/Kryptik.AEQA
Publicado el 20 abril 2012 ¬ 9:58 amh.mscComentarios desactivados
Otra variante de este FAKE TOOL que esconde todos el disco duro pasa a ser controlado a partir del ELISTARA 25.33 de hoy Si se trata de una variante ya controlada por el ELISTARA, este ya devolverá los atributos a ficheros y carpetas, devolviendo la normalidad de visualizacion, y si solo detecta como sospechosos, aparcará [...]
Leer el resto de esta entrada »
Publicado el 13 abril 2012 ¬ 10:57 amh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5534938084c482f4d7147c38944c80910d72297e46948b2262f3d4422c324550 SHA1: bb6244b6db26859490ee3b6d892d11723f12a218 MD5: d06275d0fbdf55c753fb2e55a058365d Tamaño: 293.0 KB ( 300032 bytes ) Nombre: GPXVJRJGNOQIWPW.EXE.Muestra EliStartPage v25.26 Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 22 / 42 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 15 febrero 2012 ¬ 10:04 amh.mscComentarios desactivados
Otras muestras pedidas por el ELISTARA pasan a ser controladas como FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.88 de hoy Los preanalisis de virus total ofrecen estos informes: DROPPER: SHA256: 59c8883ea512a5da1baf70810667263442288bfa8b8bdc553c69cb87fb6bf784 SHA1: 6573430ebf58e6cf2dafed09baec004991dfe032 MD5: 6011976d9b88f1e8fab19f7e5189e4d0 Tamaño: 437.0 KB ( 447488 bytes ) Nombre: GWREEVWSQWQRO.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 20 [...]
Leer el resto de esta entrada »
Virus6011976d9b88f1e8fab19f7e5189e4d0, 6573430ebf58e6cf2dafed09baec004991dfe032, 6b1ba4322a157378cb59c788ae23fcb1141f3f7a, e6a50c6d47af79f89d45a1afedcffad1, elistara, FakeAlert.bz, FIHFKXTJ80T5DA.EXE, GWREEVWSQWQRO.EXE, Trojan-FakeAV.Win32.FakeRecovery.qk, Trojan.Win32.Jorik.SystemCheck.ae, Win32/FakeSysdef, Win32/Kryptik.AAQD
Publicado el 13 febrero 2012 ¬ 16:29 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada como FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy El preanalisis de virus total ofrece este informe: SHA256: aeebe27df9d91e9696dcfdce0dce923020b10120d6230b32a13ead010d235b0e SHA1: e888d375b9e025482b4190be07ba9b1e51e7d57d MD5: fe0bc70dbc08c1030b982d855a4ca01c Tamaño: 341.5 KB ( 349696 bytes ) Nombre: ONLALXRD3MJRYH.EXE.Muestra EliStartPage v24.66 Tipo: Win32 EXE Detecciones: 21 / 42 Fecha [...]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 16:02 pmh.mscComentarios desactivados
Nuevas muestras pedidas por el ELISTARA pasan a ser controladas como dropper y scanner de FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: DROPPER Nombre: QSJYDVRHRPRI.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de análisis: 2012-02-13 14:47:52 UTC ( hace [...]
Leer el resto de esta entrada »
Virus363e6e9d037dde93364ee8f0c277709e, 382bc107d95b64a937c49a31d7f6f204747b06f5, elistara, FakeAlert-SysDef.b, FakeAlert.bz, GVIAGAIDJIJ.EXE, QSJYDVRHRPRI.EXE, Trojan.Win32.FakeAV.kvop, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AALJ, Win32/Kryptik.AANI
Publicado el 13 febrero 2012 ¬ 9:18 amh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como FAKE TOOL SYSTEM CHECK a partir de la version 24.86 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: ef083819cecf2517b62248ccf81e5f25dac4617bc5ba324a5cc07909c104ff18 SHA1: e64c6e96291c2a47bfcf42133de2122e1b216623 MD5: 83b7ce32647362d7a02264214aebe0a4 Tamaño: 334.2 KB ( 342264 bytes ) Nombre: V6FGAWLPFZ43QC.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: [...]
Leer el resto de esta entrada »
Publicado el 10 febrero 2012 ¬ 13:24 pmh.mscComentarios desactivados
Una muestra pedida por el ELISTARA ha resultado ser una variante de FAKE TOOL SYSTEM CHECK que pasamos a controlar a partir del ELISTARA 24.85 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 9051f82528c62a3ab7a9add199c9eb4f27e3dbdd983b7e30502b9af18a7c8dde SHA1: c4f0113fadce8570940ff1664a786794a1f119c9 MD5: fd30183ca006db8997dd67ff7d5e17ea Tamaño: 431.0 KB ( 441344 bytes ) Nombre: NOUTSSDAWYV.EXE.Muestra EliStartPage v24.70 Tipo: Win32 EXE [...]
Leer el resto de esta entrada »
Publicado el 2 febrero 2012 ¬ 11:20 amh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e14cebdbff49cfc5ac89d3d7d79ac59751b0218c3f9d82ced44ab08497fd5aff SHA1: 48f36bd8e1043d38ddd48185df451b064699deeb MD5: e6f9e12831221dd84b3c35a9967521f8 Tamaño: 421.1 KB ( 431240 bytes ) Nombre: UNYHREDALK.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-02-02 09:59:53 [...]
Leer el resto de esta entrada »
Publicado el 2 febrero 2012 ¬ 10:02 amh.mscComentarios desactivados
Dos nuevas muestras cazadas por el ELISTARA pasamos a controlarlas especificamente a partir del ELISTARA 24.79 de hoy El preanalisis de virustotal ofrece e siguyiente informe: DROPPER: SHA256: 8d0275550de36dee2038f1e3866d1ab3c5cc7185f9bb94139394100abc13b351 SHA1: e956f3a7a587ac78fc922095b0c50efbdfedce7b MD5: 71507187f913e72add987c6c6c3b40ee Tamaño: 420.2 KB ( 430328 bytes ) Nombre: ODFPWEGCGDBNMY.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: [...]
Leer el resto de esta entrada »
Virus71507187f913e72add987c6c6c3b40ee, 961146295fc666059ca7f778898240ae58948e0a, d493041f3e1e93cd6cb1f16b40b88f8b, e956f3a7a587ac78fc922095b0c50efbdfedce7b, elistara, FakeAlert!vr, FakeAlert.bz, Heuristic.LooksLike.Win32.Winwebsec.B, ITDFFPXZN8KDJC.EXE, ODFPWEGCGDBNMY.EXE, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.ZVF
Publicado el 30 enero 2012 ¬ 11:09 amh.mscComentarios desactivados
Dos nuevos engendros, el dropper y el scanner, variantes de la familia de los FAKE TOOL SYSTEM CHECK, pasan a ser controlados especificamente a partir del ELISTARA 24.76 de hoy Los preanalisis de virustotal ofrecen estos informes: DROPPER: SHA256: 7833f3a690eab2c77bca675267f12757cbcacd84ce46f5219e8e73933e618bc1 SHA1: c8ad11d0ce68956575752f868a1b95166209d267 MD5: 8ff9d56d9a51cad524b5c98016e89efb Tamaño: 446.3 KB ( 456960 bytes ) Nombre: FPNSNRTURN.EXE.Muestra EliStartPage v24.75 [...]
Leer el resto de esta entrada »
Virus5bbcc7e7728267d5d444ec63adf20001ad414b7f, 8ff9d56d9a51cad524b5c98016e89efb, b569e24aaf6cb7baa20a9fbf7b9558f3, c8ad11d0ce68956575752f868a1b95166209d267, elistara, FakeAlert.bz, FPNSNRTURN.EXE, LYTOMC0XN1DEK8.EXE, Trojan.Win32.FakeAV.kpjp, Trojan.Win32.Jorik.Fraud.lfj, Win32/FakeSysdef, Win32/Kryptik.ZGE
Publicado el 27 enero 2012 ¬ 16:12 pmh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 24.75 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 81166bbf730944b2d25a34ea67b2a7fd1110cdf0e79e8ab71fd1572386aa21a4 SHA1: 50e0fac1e1f831482231b3c98f55570863dae94a MD5: d04b5edde52fdba558009dc9d2764d28 Tamaño: 359.2 KB ( 367864 bytes ) Nombre: HQ1XIH6OSON15R.EXE.Muestra EliStartPage v24.72 Tipo: Win32 EXE Detecciones: 12 / 43 Fecha [...]
Leer el resto de esta entrada »
Siguenos
en facebook