NUEVA VARIANTE DE FAKE TOOL WINSCANNER cazada por la heurística del ELISTARA

Publicado el 23 diciembre 2010 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL WINSCANNER cazada por la heurística del ELISTARA

Parece que al haber una web de un periodico hackeada que infecta los usuarios que acceden a ella, son muchos los usuarios que se infectan por acceder a ella, pues aparte de otra noticia ya publicada hoy, tenemos cola para entrara en monitorizacion, pero en el preanalisis ya se ve que son mas de lo mismo:
File name: 01ES2IIDEXV.EXE.Muestra EliStartPage v22.25
Submission date: 2010-12-23 09:29:43 (UTC)
Current status: finished
Result: 9 /43 (20.9%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.23.01 2010.12.22 –
AntiVir 7.11.0.144 2010.12.22 –
Antiy-AVL 2.0.3.7 2010.12.23 –
Avast 4.8.1351.0 2010.12.22 –
Avast5 5.0.677.0 2010.12.22 –
AVG 9.0.0.851 2010.12.23 –
BitDefender 7.2 2010.12.23 –
CAT-QuickHeal 11.00 2010.12.23 –
ClamAV 0.96.4.0 2010.12.23 –
Command 5.2.11.5 2010.12.23 –
Comodo 7158 2010.12.23 –
DrWeb 5.0.2.03300 2010.12.23 –
Emsisoft 5.1.0.1 2010.12.23 –
eSafe 7.0.17.0 2010.12.22 –
eTrust-Vet 36.1.8055 2010.12.22 –
F-Prot 4.6.2.117 2010.12.22 –
F-Secure 9.0.16160.0 2010.12.23 –
Fortinet 4.2.254.0 2010.12.21 –
GData 21 2010.12.23 –
Ikarus T3.1.1.90.0 2010.12.23 –
Jiangmin 13.0.900 2010.12.22 –
K7AntiVirus 9.74.3319 2010.12.22 –
Kaspersky 7.0.0.125 2010.12.23 Packed.Win32.Krap.ao
McAfee 5.400.0.1158 2010.12.23 Generic FakeAlert.am
McAfee-GW-Edition 2010.1C 2010.12.22 –
Microsoft 1.6402 2010.12.23 Trojan:Win32/FakeSysdef
NOD32 5726 2010.12.22 a variant of Win32/Kryptik.JCY
Norman 6.06.12 2010.12.23 –
nProtect 2010-12-23.01 2010.12.23 –
Panda 10.0.2.7 2010.12.22 –
PCTools 7.0.3.5 2010.12.23 –
Prevx 3.0 2010.12.23 –
Rising 22.79.02.04 2010.12.23 Packer.Win32.Agent.bk
Sophos 4.60.0 2010.12.23 Mal/FakeAV-EA
SUPERAntiSpyware 4.40.0.1006 2010.12.23 –
Symantec 20101.3.0.103 2010.12.23 –
TheHacker 6.7.0.1.104 2010.12.21 –
TrendMicro 9.120.0.1004 2010.12.23 TROJ_FAKEAL.SMEP
TrendMicro-HouseCall 9.120.0.1004 2010.12.23 TROJ_FAKEAL.SMEP
VBA32 3.12.14.2 2010.12.23 –
VIPRE 7768 2010.12.23 Trojan.Win32.Generic.pak!cobra
ViRobot 2010.12.23.4215 2010.12.23 –
VirusBuster 13.6.108.0 2010.12.22 –
Additional informationShow all 
MD5   : 389c33ae5b054e55981550a770f71dee
SHA1  : 0937325a10fff19dfdba9e63ebb48d234637f07d
File size : 380928 bytes

publisher….: HDD Corporation
copyright….: (c) HDD Software . All rights reserved.
product……: HDD
description..: HDD
original name: HDD
internal name: HDD
file version.: 023
 

En este caso su ejecucion visualiza pantalla de WINSCANNER, por lo que añadimos su control y eliminacion al ELISTARA de hoy, 22.26, como FAKE TOOL WINSCANNER

A partir de las 19 horas el ELISTARA 22.26 QUE LO CONTROLARÁ Y ELIMINARÁ ESPECIFICAMENTE, estará disponible en nuestra web. De todas formas con el actual 22.25 ya se aparca y permite trabajar tras reiniciar, como ha sido el caso de esta muestra.

saludos

ms, 23-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies