Nueva variante de FAKE Microsoft Security Essential Alert
Una nueva variante de este falso AV ha sido detectada heuristicamente por el ELISTARA y pedido muestras para analizar, que ha resultado ser malicioso:
File name: HOTFIX.EXE.Muestra EliStartPage v22.01
Submission date: 2010-11-16 10:14:47 (UTC)
Current status: queued (#3) queued (#3) analysing finished
Result: 28/ 43 (65.1%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.16.00 2010.11.15 Win-Trojan/Securisk
AntiVir 7.10.14.7 2010.11.16 TR/FakeAV.18.12
Antiy-AVL 2.0.3.7 2010.11.16 –
Avast 4.8.1351.0 2010.11.15 Win32:Rootkit-gen
Avast5 5.0.594.0 2010.11.15 Win32:Rootkit-gen
AVG 9.0.0.851 2010.11.15 –
BitDefender 7.2 2010.11.16 Trojan.Agent.Delf.RQD
CAT-QuickHeal 11.00 2010.11.09 –
ClamAV 0.96.4.0 2010.11.16 –
Command 5.2.11.5 2010.11.16 –
Comodo 6738 2010.11.16 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.11.16 Trojan.FakeAV.1314
Emsisoft 5.0.0.50 2010.11.16 Trojan.Win32.FakeAV!IK
eSafe 7.0.17.0 2010.11.14 –
eTrust-Vet 36.1.7980 2010.11.16 Win32/FakeAV.QJM
F-Prot 4.6.2.117 2010.11.16 –
F-Secure 9.0.16160.0 2010.11.16 Trojan.Agent.Delf.RQD
Fortinet 4.2.249.0 2010.11.15 W32/FakeAV.PIU!tr
GData 21 2010.11.16 Trojan.Agent.Delf.RQD
Ikarus T3.1.1.90.0 2010.11.16 Trojan.Win32.FakeAV
Jiangmin 13.0.900 2010.11.16 –
K7AntiVirus 9.67.2973 2010.11.12 –
Kaspersky 7.0.0.125 2010.11.15 Trojan.Win32.FakeAV.rnx
McAfee 5.400.0.1158 2010.11.16 Generic PUP.x!fp
McAfee-GW-Edition 2010.1C 2010.11.16 Artemis!DBA48CDAD3BC
Microsoft 1.6301 2010.11.16 Rogue:Win32/FakePAV
NOD32 5623 2010.11.16 a variant of Win32/Adware.FakeAntiSpy.S
Norman 6.06.10 2010.11.15 –
nProtect 2010-11-16.02 2010.11.16 Trojan.Agent.Delf.RQD
Panda 10.0.2.7 2010.11.15 Adware/SecurityEssentials2010
PCTools 7.0.3.5 2010.11.16 RogueAntiSpyware.SecurityEssentialFraud!rem
Prevx 3.0 2010.11.16 Medium Risk Malware
Rising 22.74.00.01 2010.11.16 Trojan.Win32.Generic.5246DFE2
Sophos 4.59.0 2010.11.16 Troj/Agent-PIU
SUPERAntiSpyware 4.40.0.1006 2010.11.16 Trojan.Agent/Gen-FakeAlert[HotFix]
Symantec 20101.2.0.161 2010.11.16 SecurityEssentialFraud
TheHacker 6.7.0.1.085 2010.11.16 –
TrendMicro 9.120.0.1004 2010.11.16 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.16 –
VBA32 3.12.14.2 2010.11.15 –
VIPRE 7323 2010.11.16 Trojan.Win32.Generic.pak!cobra
ViRobot 2010.11.16.4151 2010.11.16 –
VirusBuster 12.76.1.0 2010.11.15 Trojan.FakeAV.KQU
Additional informationShow all
MD5 : dba48cdad3bc433c7a3574e2cd4eb9de
SHA1 : 7dda8d2e82552406a5dd971aa2d00163f6b863c9
File size : 559104 bytes
publisher….: TP AG
copyright….:
product……:
description..: TP
original name:
internal name:
file version.: 1.2.24.562
Si bien ya lo detectan 28 de los 43 AV de virustotal, algunos como estos 6 aun lo conocen: AVG, E-Safe, F-Prot, Norman, TheHacker y Trend , por lo que mas de un usuario no lo va a detener a tiempo…
A partir del ELISTARA de hoy, 22.02, ya se controla esta nueva variante, aparte que ya se controlaba heurísticamente con las anteriores.
saludos
ms, 16-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.