Fake Alert adquirido al entrar en una web pulsando sobre el link de mail sobre fallecimiento de Farraw Faccet
Si bien el fallecimiento de la artista Farrah Faccet quedó eclipsado por el de Michael Jackson el mismo día, al igual que aprovecharon el sensacionalismo de lo último para enviar mails con spam anexando malwares, como ya indicamos, tambien con la noticia de lo primero enviaron por lo menos un mail con link a mas información, que por el simple hecho de pulsar sobre él y entrar en la página web en cuestión, ya presentaba una advertencia de peligro y acto seguido, aunque se cancelara o pulsara en la X, procedía a simular un escaneo y detección de malwares, ofreciendo su limpieza, en cuyo caso lo que descargaba era un FAKE ALERT hasta ahora no controlado por la inmensa mayoría de antivirus:
File Setup-7c545_02022.exe received on 2009.07.01 03:32:07 (UTC)
Current status: finished
Result: 2/41 (4.88%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.07.01 –
AhnLab-V3 5.0.0.2 2009.06.30 –
AntiVir 7.9.0.199 2009.06.30 –
Antiy-AVL 2.0.3.1 2009.06.30 –
Authentium 5.1.2.4 2009.06.30 –
Avast 4.8.1335.0 2009.06.30 –
AVG 8.5.0.339 2009.06.30 –
BitDefender 7.2 2009.07.01 –
CAT-QuickHeal 10.00 2009.06.29 –
ClamAV 0.94.1 2009.06.30 –
Comodo 1521 2009.07.01 –
DrWeb 5.0.0.12182 2009.07.01 –
eSafe 7.0.17.0 2009.06.29 –
eTrust-Vet 31.6.6590 2009.06.30 –
F-Prot 4.4.4.56 2009.06.30 –
F-Secure 8.0.14470.0 2009.07.01 –
Fortinet 3.117.0.0 2009.07.01 –
GData 19 2009.07.01 –
Ikarus T3.1.1.64.0 2009.07.01 –
Jiangmin 11.0.706 2009.06.30 –
K7AntiVirus 7.10.768 2009.06.19 –
Kaspersky 7.0.0.125 2009.07.01 –
McAfee 5662 2009.06.30 –
McAfee+Artemis 5662 2009.06.30 –
McAfee-GW-Edition 6.7.6 2009.06.30 –
Microsoft 1.4803 2009.06.30 Trojan:Win32/FakeXPA
NOD32 4202 2009.07.01 –
Norman 6.01.09 2009.06.30 –
nProtect 2009.1.8.0 2009.06.30 –
Panda 10.0.0.14 2009.06.30 –
PCTools 4.4.2.0 2009.06.30 –
Prevx 3.0 2009.07.01 –
Rising 21.36.20.00 2009.07.01 –
Sophos 4.43.0 2009.07.01 Mal/EncPk-IS
Sunbelt 3.2.1858.2 2009.07.01 –
Symantec 1.4.4.12 2009.07.01 –
TheHacker 6.3.4.3.358 2009.06.30 –
TrendMicro 8.950.0.1094 2009.07.01 –
VBA32 3.12.10.7 2009.07.01 –
ViRobot 2009.6.30.1812 2009.06.30 –
VirusBuster 4.6.5.0 2009.06.30 –
Additional information
File size: 200704 bytes
MD5 : a9c8eaf6a5dd5b75a8088f3f77f43856
SHA1 : 736718d2f97e34009c44f9e4dfd604a5eda061d5
Evidentemente con el ELIMD5 entrando cualquiera de las dos últimas cadenas, se detectarán los ficheros del mismo, además de que con el ELISTARA de hoy, 18.93, tambien detectaremos y eliminaremos ficheros y claves al respecto, lo cual puede que alguien lo tenga aunque no lo haya detectado, debido a que hasta ahora no era controlado.
saludos
ms, 1-7-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.