Nueva variante de FAKE AV MSEA (MICROSOFT SECURITY EMERGENCY ALERT)
Una nueva variante de un falso antivirus del que ya controlamos otras variantes, nos llega hoy, posiblemente recibido en la descarga de un supuesto crack… Crack.Rapidshare_Search_[…].exe
En el analisis del VirusTotal vemos que solo 22 de 43 AV lo controlan, pero que ha sido cazado por la heuristica del ELISTARA:
File name: HOTFIX.EXE.Muestra EliStartPage v22.13
Submission date: 2010-12-03 09:58:46 (UTC)
Current status: finished
Result: 22 /43 (51.2%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.03.00 2010.12.02 –
AntiVir 7.10.14.172 2010.12.03 TR/FakeAV.18.234
Antiy-AVL 2.0.3.7 2010.12.03 –
Avast 4.8.1351.0 2010.12.03 Win32:FakeAV-AYT
Avast5 5.0.677.0 2010.12.03 Win32:FakeAV-AYT
AVG 9.0.0.851 2010.12.02 –
BitDefender 7.2 2010.12.03 Gen:Variant.FakeAV.18
CAT-QuickHeal 11.00 2010.12.03 –
ClamAV 0.96.4.0 2010.12.03 –
Command 5.2.11.5 2010.12.03 –
Comodo 6931 2010.12.02 –
DrWeb 5.0.2.03300 2010.12.03 Trojan.FakeAV.3021
Emsisoft 5.0.0.50 2010.12.03 Gen.Variant.FakeAV!IK
eSafe 7.0.17.0 2010.12.02 Win32.GenVariant.Fak
eTrust-Vet 36.1.8016 2010.12.03 –
F-Prot 4.6.2.117 2010.12.02 –
F-Secure 9.0.16160.0 2010.12.03 Gen:Variant.FakeAV.18
Fortinet 4.2.254.0 2010.12.02 –
GData 21 2010.12.03 Gen:Variant.FakeAV.18
Ikarus T3.1.1.90.0 2010.12.03 Gen.Variant.FakeAV
Jiangmin 13.0.900 2010.12.03 –
K7AntiVirus 9.70.3146 2010.12.02 –
Kaspersky 7.0.0.125 2010.12.03 Trojan.Win32.FakeAV.vsp
McAfee 5.400.0.1158 2010.12.03 Artemis!2C3B021314F2
McAfee-GW-Edition 2010.1C 2010.12.03 Artemis!2C3B021314F2
Microsoft 1.6402 2010.12.03 Rogue:Win32/FakePAV
NOD32 5669 2010.12.03 probably a variant of Win32/Adware.FakeAntiSpy.Q
Norman 6.06.10 2010.12.02 W32/Suspicious_Gen2.EXEVR
nProtect 2010-12-03.01 2010.12.03 Gen:Variant.FakeAV.18
Panda 10.0.2.7 2010.12.03 Trj/CI.A
PCTools 7.0.3.5 2010.12.03 RogueAntiSpyware.SecurityEssentialFraud!rem
Prevx 3.0 2010.12.03 Medium Risk Malware
Rising 22.76.03.04 2010.12.03 –
Sophos 4.60.0 2010.12.03 –
SUPERAntiSpyware 4.40.0.1006 2010.12.03 –
Symantec 20101.2.0.161 2010.12.03 SecurityEssentialFraud
TheHacker 6.7.0.1.094 2010.12.01 –
TrendMicro 9.120.0.1004 2010.12.03 –
TrendMicro-HouseCall 9.120.0.1004 2010.12.03 –
VBA32 3.12.14.2 2010.12.02 –
VIPRE 7487 2010.12.03 FraudTool.Win32.FakeVimes!delf (v)
ViRobot 2010.12.3.4182 2010.12.03 –
VirusBuster 13.6.71.0 2010.12.02 –
Additional informationShow all
MD5 : 2c3b021314f26a03eadc47b96bb19827
SHA1 : d65753450a874399d5d1c79b5b57d8bb823e9e84
File size : 581632 bytes
Pasamos a controlarlo con la version de hoy del ELISTARA 22.15 , que estará en nuestra web a partir de las 15 horas.
Ver las 4 Noticias existentes al respecto de anteriores variantes del mismo en nuestra web, como https://blog.satinfo.es/?p=7816
saludos
ms, 3-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.