Nueva variante del Security Tool descargado en falso mail de DHL
Mas y mas variantes de este Falso antivirus “Security Tool” van siendo cazadas por la heuristica del ELISTARA, y tras recibir las muestras que se piden, las pasamos a controlar en la siguiente version.
Este es el caso de esta muestra:
File name:
010959.EXE.Muestra EliStartPage v21.99
Submission date:
2010-11-14 06:02:34 (UTC)
13/ 43 (30.2%)
VT Community
not reviewed
Safety score: –
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.14.00 2010.11.13 –
AntiVir 7.10.13.237 2010.11.13 –
Antiy-AVL 2.0.3.7 2010.11.14 –
Authentium 5.2.0.5 2010.11.13 –
Avast 4.8.1351.0 2010.11.13 Win32:Dropper-gen
Avast5 5.0.594.0 2010.11.13 Win32:Dropper-gen
AVG 9.0.0.851 2010.11.13 –
BitDefender 7.2 2010.11.14 Gen:Variant.FakeAlert.38
CAT-QuickHeal 11.00 2010.11.09 –
ClamAV 0.96.4.0 2010.11.14 –
Comodo 6709 2010.11.14 –
DrWeb 5.0.2.03300 2010.11.14 –
Emsisoft 5.0.0.50 2010.11.14 –
eSafe 7.0.17.0 2010.11.11 –
eTrust-Vet 36.1.7973 2010.11.13 –
F-Prot 4.6.2.117 2010.11.13 –
F-Secure 9.0.16160.0 2010.11.14 Gen:Variant.FakeAlert.38
Fortinet 4.2.249.0 2010.11.13 –
GData 21 2010.11.14 Gen:Variant.FakeAlert.38
Ikarus T3.1.1.90.0 2010.11.14 –
Jiangmin 13.0.900 2010.11.14 –
K7AntiVirus 9.67.2973 2010.11.12 –
Kaspersky 7.0.0.125 2010.11.14 –
McAfee 5.400.0.1158 2010.11.14 –
McAfee-GW-Edition 2010.1C 2010.11.14 –
Microsoft 1.6301 2010.11.14 VirTool:Win32/Obfuscator.JL
NOD32 5618 2010.11.14 a variant of Win32/Kryptik.HZW
Norman 6.06.10 2010.11.13 –
nProtect 2010-11-13.01 2010.11.13 Gen:Variant.FakeAlert.38
Panda 10.0.2.7 2010.11.13 –
PCTools 7.0.3.5 2010.11.14 SecurityToolFraud!Gen4
Prevx 3.0 2010.11.14 –
Rising 22.73.04.00 2010.11.13 –
Sophos 4.59.0 2010.11.14 –
Sunbelt 7305 2010.11.14 FraudTool.Win32.RogueSecurity (v)
SUPERAntiSpyware 4.40.0.1006 2010.11.13 –
Symantec 20101.2.0.161 2010.11.14 SecurityToolFraud!Gen4
TheHacker 6.7.0.1.083 2010.11.13 –
TrendMicro 9.120.0.1004 2010.11.14 TROJ_FAKEAV.SME2
TrendMicro-HouseCall 9.120.0.1004 2010.11.14 TROJ_FAKEAV.SME2
VBA32 3.12.14.2 2010.11.12 –
ViRobot 2010.11.13.4145 2010.11.13 –
VirusBuster 12.75.2.1 2010.11.13 –
Additional information
Show all
MD5 : 47a3d1c8836445911871e07d76723010
SHA1 : 7b270156112664d2e87fa8b51ae8b73efe4fd275
File size : 1203200 bytes
La pasamos a controlar a partir del ELISTARA 22.00
Como se ve aun está podo controlado. En este momento solo 13 de 43 AV lo detectan…
Mucho cuidado con estos dichosos falso mails de DHL…
saludos
ms, 14-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.