Nueva variante de FAKE TOOL WIN HDD

Publicado el 2 diciembre 2010 ¬ 11:20 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL WIN HDD

Es una variante del primer FAKE TOOL de los 4 conocidos hasta el momento FAKE TOOL WIN HDD, FAKE ULTRADEFRAGGER, FAKE TOOL WINDEFRAG, FAKE TOOL WIN DEFRAGMENTER :

File name: 26062953.EXE.Muestra EliStartPage v22.12
Submission date: 2010-12-02 10:00:51 (UTC)
Current status: finished
Result: 29 /43 (67.4%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.02.00 2010.12.01 Packed/Win32.Krap
AntiVir 7.10.14.165 2010.12.02 TR/Ag.cfx
Antiy-AVL 2.0.3.7 2010.12.02 Packed/Win32.Krap.gen
Avast 4.8.1351.0 2010.12.01 Win32:Oficla-BI
Avast5 5.0.677.0 2010.12.01 Win32:Oficla-BI
AVG 9.0.0.851 2010.12.02 Generic20.WOU
BitDefender 7.2 2010.12.02 Gen:Trojan.Heur.FU.vuW@aqShXzoc
CAT-QuickHeal 11.00 2010.12.02 (Suspicious) – DNAScan
ClamAV 0.96.4.0 2010.12.02 –
Command 5.2.11.5 2010.12.01 –
Comodo 6923 2010.12.02 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.12.02 Trojan.DownLoader1.40889
Emsisoft 5.0.0.50 2010.12.02 Gen.Trojan!IK
eSafe 7.0.17.0 2010.12.01 Win32.TRAg.Cfx
eTrust-Vet 36.1.8014 2010.12.02 Win32/FakeAlert.BKJ
F-Prot 4.6.2.117 2010.12.01 –
F-Secure 9.0.16160.0 2010.12.02 Gen:Trojan.Heur.FU.vuW@aqShXzoc
Fortinet 4.2.254.0 2010.12.01 –
GData 21 2010.12.02 Gen:Trojan.Heur.FU.vuW@aqShXzoc
Ikarus T3.1.1.90.0 2010.12.02 Gen.Trojan
Jiangmin 13.0.900 2010.12.02 –
K7AntiVirus 9.69.3136 2010.12.01 –
Kaspersky 7.0.0.125 2010.12.02 –
McAfee 5.400.0.1158 2010.12.02 Downloader-AWM.gen.f
McAfee-GW-Edition 2010.1C 2010.12.02 Generic.dx!vbr
Microsoft 1.6402 2010.12.02 Trojan:Win32/FakeSysdef
NOD32 5666 2010.12.02 a variant of Win32/Kryptik.CO
Norman 6.06.10 2010.12.02 –
nProtect 2010-12-02.01 2010.12.02 –
Panda 10.0.2.7 2010.12.01 Adware/WinHDD
PCTools 7.0.3.5 2010.12.02 Trojan.Gen
Prevx 3.0 2010.12.02 Medium Risk Malware
Rising 22.76.02.03 2010.12.02 –
Sophos 4.60.0 2010.12.02 Mal/FakeAV-EA
SUPERAntiSpyware 4.40.0.1006 2010.12.02 Rogue.Agent/Gen
Symantec 20101.2.0.161 2010.12.02 Trojan.Gen
TheHacker 6.7.0.1.094 2010.12.01 –
TrendMicro 9.120.0.1004 2010.12.02 TROJ_GEN.R4CC2L1
TrendMicro-HouseCall 9.120.0.1004 2010.12.02 TROJ_GEN.R4CC2L1
VBA32 3.12.14.2 2010.12.01 –
VIPRE 7474 2010.12.02 Trojan.Win32.Generic.pak!cobra
ViRobot 2010.12.2.4181 2010.12.02 –
VirusBuster 13.6.69.0 2010.12.01 –
Additional informationShow all 
MD5   : 0eadc2e7247c4097f2b3ef8d105322bc
SHA1  : 28fdbe54298f1d4e3698b49509afd943a23c9ba7

File size : 357376 bytes
Este troyano es generado por un dropper que, al ejecutarse desde carpeta temporal, crea este EXE y una DLL que se cuida de incordiar con mensajes de ERROR, para que se lance la herramienta de reparación y asi se instale el troyano en cuestión.

A partir de la version 22.14 del ELISTARA de hoy, ya se controla esta variante, se elimina el EXE y se borran los ficheros de la carpeta temporal,

saludos

ms, 2-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies