Nueva variante del malware (FAKE ALERT) ADVANCED VIRUS REMOVER 2010 – No permite arrancar en modo seguro y cualquier fichero que se quiere ejecutar dice que está infectado

Ya hemos tenido otras variantes de dicho virus,  pero hoy nos encontramos con una que no responde a la detección heurística del ELISTARA, por lo cual hemos tenido que proceder de otra forma:

Y como que intercepta la ejecucion de todos los ficheros, se necesita ejecutar las utilidades como administrador, pues sino indica que no puede ejecutarse por estar infectado y que se lance el antivirus dichoso ! BOTON DERECHO SOBRE EL ICONO DE LA UTILIDAD -> EJECUTAR COMO ADMINISTRADOR

Una vez sabemos como poder ejecutar las utilidades, proceder con el ELISTARA, si lo conoce y elimina, perfecto, sino puede pedir muestra para analizar, enviarnosla

Y si no detecta ni pide nada, lanzar el SPROCES, de la misma manera, con boton derecho sobre la utilidad y ejecutar como administrador.

Una vez enviado el log resultante (C:\sproclog.txt) podremos saber cual es la picardía de dicha variante y proceder en consecuencia

saludos

ms, 16-2-2010

NOTA: Analizado fichero recibido como muestra para analizar, segun analisis del informe del SPROCES, vemos que con clave de valor variable se ejecuta fichero de nombre variable, pero con estas caracteristicas:
File <variable>.exe received on 2010.02.16 10:56:40 (UTC)

result: 11/41 (26.83%)

File size: 278784 bytes
MD5…: 4ffc26de7cf6287f8a3224200ab42e6b
SHA1..: c82a712805cb8f58d8627c4e124eab42b3bb0917

Con el ELIMD5.EXE y cualquiera de los dos hashes indicados ya se puede controlar dicho nuevo malware, si bien a partir del ELISTARA de hoy, 20.34, que estará disponible a partir de las 19 h en la web, ya se controlará y eliminará.  ms.