El Elistara detecta nueva variante de troyano FAKE AV detectado solo por 2 antivirus !
Nos ha llegado una nueva muestra detectada por el ELISTARA que solo detectan McAFee y Sophos:
File AV.EXE.Muestra_EliStartPage_v20.77 received on 2010.04.22 11:29:41 (UTC)
Result: 3/41 (7.32%)
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.04.22 –
AhnLab-V3 5.0.0.2 2010.04.22 –
AntiVir 8.2.1.220 2010.04.22 –
Antiy-AVL 2.0.3.7 2010.04.21 –
Authentium 5.2.0.5 2010.04.22 –
Avast 4.8.1351.0 2010.04.22 –
Avast5 5.0.332.0 2010.04.22 –
AVG 9.0.0.787 2010.04.22 –
BitDefender 7.2 2010.04.22 –
CAT-QuickHeal 10.00 2010.04.22 –
ClamAV 0.96.0.3-git 2010.04.22 –
Comodo 4663 2010.04.22 –
DrWeb 5.0.2.03300 2010.04.22 –
eSafe 7.0.17.0 2010.04.21 –
eTrust-Vet 35.2.7443 2010.04.22 –
F-Prot 4.5.1.85 2010.04.21 –
F-Secure 9.0.15370.0 2010.04.22 –
Fortinet 4.0.14.0 2010.04.21 –
GData 21 2010.04.22 –
Ikarus T3.1.1.80.0 2010.04.22 –
Jiangmin 13.0.900 2010.04.22 –
Kaspersky 7.0.0.125 2010.04.22 –
McAfee 5.400.0.1158 2010.04.22 FakeAlert-MY.gen
McAfee-GW-Edition 6.8.5 2010.04.22 Heuristic.LooksLike.Win32.NewMalware.H
Microsoft 1.5703 2010.04.22 –
NOD32 5049 2010.04.22 –
Norman 6.04.11 2010.04.21 –
nProtect 2010-04-22.01 2010.04.22 –
Panda 10.0.2.7 2010.04.21 –
PCTools 7.0.3.5 2010.04.22 –
Prevx 3.0 2010.04.22 –
Rising 22.44.03.04 2010.04.22 –
Sophos 4.53.0 2010.04.22 Mal/FakeAV-BT
Sunbelt 6207 2010.04.22 –
Symantec 20091.2.0.41 2010.04.22 –
TheHacker 6.5.2.0.266 2010.04.21 –
TrendMicro 9.120.0.1004 2010.04.22 –
TrendMicro-HouseCall 9.120.0.1004 2010.04.22 –
VBA32 3.12.12.4 2010.04.22 –
ViRobot 2010.4.21.2288 2010.04.22 –
VirusBuster 5.0.27.0 2010.04.21 –
Additional information
File size: 222720 bytes
MD5…: 476b70868ba9f2eaac24bb2ec391a5a3
SHA1..: fd8f2043138e4c3185bab8c187e03d357dc55cc6
Esta tarde lo controlará y eliminará la versiÓn de hoy del ELISTARA.EXE 20.78
y ahora mismo ya lo detectaría el ELIMD5,EXE si se le introduce cualquiera de los dos hashes indicados alm final de informe, por ejemplo 476b70868ba9f2eaac24bb2ec391a5a3
saludos
ms, 22-4-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.