Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc

Publicado el 22 septiembre 2010 ¬ 15:13 pmh.mscComentarios desactivados en Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc

A través de un dominio registrado en cz.cc se recibe este malware :
File name: agqVeZdUmG.exe
Submission date: 2010-09-22 12:06:09 (UTC)
Current status: queued (#2) queued (#2) analysing finished
Result: 35/ 43 (81.4%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV
AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3
Antiy-AVL 2.0.3.7 2010.09.22 –
Authentium 5.2.0.5 2010.09.22 W32/FakeAV.BAD
Avast 4.8.1351.0 2010.09.22 Win32:MalOb-CE
Avast5 5.0.594.0 2010.09.22 Win32:MalOb-CE
AVG 9.0.0.851 2010.09.22 Generic19.VEY
BitDefender 7.2 2010.09.22 Gen:Variant.Kazy.590
CAT-QuickHeal 11.00 2010.09.21 (Suspicious) – DNAScan
ClamAV 0.96.2.0-git 2010.09.22 Trojan.TDSS-3960
Comodo 6162 2010.09.22 TrojWare.Win32.Agent.BC
DrWeb 5.0.2.03300 2010.09.22 Trojan.DownLoader1.20708
Emsisoft 5.0.0.37 2010.09.22 Gen:Variant!IK
eSafe 7.0.17.0 2010.09.21 –
eTrust-Vet 36.1.7870 2010.09.22 Win32/FakeAV.PXY
F-Prot 4.6.2.117 2010.09.22 W32/FakeAV.BAD
F-Secure 9.0.15370.0 2010.09.22 Trojan:W32/Cosmu.AD
Fortinet 4.1.143.0 2010.09.22 –
GData 21 2010.09.22 Gen:Variant.Kazy.590
Ikarus T3.1.1.88.0 2010.09.22 Gen:Variant
Jiangmin 13.0.900 2010.09.21 –
K7AntiVirus 9.63.2572 2010.09.21 Riskware
Kaspersky 7.0.0.125 2010.09.22 Trojan.Win32.FraudPack.blgu
McAfee 5.400.0.1158 2010.09.22 FakeAlert-DeskTopSecurity2010
McAfee-GW-Edition 2010.1C 2010.09.22 Artemis!A00B75B0D437
Microsoft 1.6201 2010.09.22 Rogue:Win32/FakeRean
NOD32 5469 2010.09.22 Win32/TrojanDownloader.FakeAlert.BED
Norman 6.06.06 2010.09.22 W32/FraudPack.IJ
nProtect 2010-09-22.02 2010.09.22 Gen:Variant.Kazy.590
Panda 10.0.2.7 2010.09.21 Adware/DesktopSecurity2010
PCTools 7.0.3.5 2010.09.22 Trojan.FakeAV
Prevx 3.0 2010.09.22 –
Rising 22.66.00.07 2010.09.21 –
Sophos 4.57.0 2010.09.22 Mal/FakeAV-EI
Sunbelt 6910 2010.09.22 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.22 Trojan.Agent/Gen-CDesc[Gen]
Symantec 20101.1.1.7 2010.09.22 Trojan.FakeAV!gen32
TheHacker 6.7.0.0.027 2010.09.21 Trojan/FraudPack.blgu
TrendMicro 9.120.0.1004 2010.09.22 TROJ_FAKEAV.SMZW
TrendMicro-HouseCall 9.120.0.1004 2010.09.22 TROJ_FAKEAV.SMZW
VBA32 3.12.14.1 2010.09.22 suspected of Malware-Cryptor.Win32.General.5
ViRobot 2010.8.31.4017 2010.09.22 –
VirusBuster 12.65.18.3 2010.09.22 –
Additional informationShow all 
MD5   : a00b75b0d43702d4b099548b90c715c7
SHA1  : 559a83509db3969f5207615d48fe70dcb1997bb8
File size : 169984 bytes
Lo pasamos a controlar desde del ELISTARA 21.67 de hoy, que estará disponible a partir de las 19 horas.

Mientras, pues detectarse con nuestro ELIMD5.EXE, entrando cualquiera de los dos hashes indicados al final del informe anterior, por ejemplo a00b75b0d43702d4b099548b90c715c7

saludos

SATINFO, 22-9-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies