El Elistara detecta nueva variante de troyano FAKE AV detectado solo por 2 antivirus !

Publicado el 22 abril 2010 ¬ 15:05 pmh.mscComentarios desactivados en El Elistara detecta nueva variante de troyano FAKE AV detectado solo por 2 antivirus !

Nos ha llegado una nueva muestra detectada por el ELISTARA que solo detectan McAFee y Sophos:

File AV.EXE.Muestra_EliStartPage_v20.77 received on 2010.04.22 11:29:41 (UTC)

Result: 3/41 (7.32%)
 

Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.04.22 –
AhnLab-V3 5.0.0.2 2010.04.22 –
AntiVir 8.2.1.220 2010.04.22 –
Antiy-AVL 2.0.3.7 2010.04.21 –
Authentium 5.2.0.5 2010.04.22 –
Avast 4.8.1351.0 2010.04.22 –
Avast5 5.0.332.0 2010.04.22 –
AVG 9.0.0.787 2010.04.22 –
BitDefender 7.2 2010.04.22 –
CAT-QuickHeal 10.00 2010.04.22 –
ClamAV 0.96.0.3-git 2010.04.22 –
Comodo 4663 2010.04.22 –
DrWeb 5.0.2.03300 2010.04.22 –
eSafe 7.0.17.0 2010.04.21 –
eTrust-Vet 35.2.7443 2010.04.22 –
F-Prot 4.5.1.85 2010.04.21 –
F-Secure 9.0.15370.0 2010.04.22 –
Fortinet 4.0.14.0 2010.04.21 –
GData 21 2010.04.22 –
Ikarus T3.1.1.80.0 2010.04.22 –
Jiangmin 13.0.900 2010.04.22 –
Kaspersky 7.0.0.125 2010.04.22 –
McAfee 5.400.0.1158 2010.04.22 FakeAlert-MY.gen
McAfee-GW-Edition 6.8.5 2010.04.22 Heuristic.LooksLike.Win32.NewMalware.H
Microsoft 1.5703 2010.04.22 –
NOD32 5049 2010.04.22 –
Norman 6.04.11 2010.04.21 –
nProtect 2010-04-22.01 2010.04.22 –
Panda 10.0.2.7 2010.04.21 –
PCTools 7.0.3.5 2010.04.22 –
Prevx 3.0 2010.04.22 –
Rising 22.44.03.04 2010.04.22 –
Sophos 4.53.0 2010.04.22 Mal/FakeAV-BT
Sunbelt 6207 2010.04.22 –
Symantec 20091.2.0.41 2010.04.22 –
TheHacker 6.5.2.0.266 2010.04.21 –
TrendMicro 9.120.0.1004 2010.04.22 –
TrendMicro-HouseCall 9.120.0.1004 2010.04.22 –
VBA32 3.12.12.4 2010.04.22 –
ViRobot 2010.4.21.2288 2010.04.22 –
VirusBuster 5.0.27.0 2010.04.21 –
Additional information
File size: 222720 bytes
MD5…: 476b70868ba9f2eaac24bb2ec391a5a3
SHA1..: fd8f2043138e4c3185bab8c187e03d357dc55cc6
Esta tarde lo controlará y eliminará la versiÓn de hoy del ELISTARA.EXE 20.78
y ahora mismo ya lo detectaría el ELIMD5,EXE si se le introduce cualquiera de los dos hashes indicados alm final de informe, por ejemplo 476b70868ba9f2eaac24bb2ec391a5a3
saludos

ms, 22-4-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies