Nuevas variantes de FAKE AV (AV Antivirus XP 2010) aun no controladas por los antivirus habituales
Pues el ELISTARA está detectando heuristicamente ficheros sospechosos que resultan ser nuevas variantes de FAKE AV que aun no detectan ni heuristicamente antivirus tan conocidos como BitDefender, ClamAV, DrWeb, E-Trust, F-Secure, Kaspersky, Microsoft, Norman, y TrendMicro entre otros.
Estos 10 antivirus son muy usados y el ni siquiera detectarlos heuristicamente como sospechosos, es algo que conviene saber a los usuarios en general, pues es una gama bastante pesada que indica que todo fichero que se quiera ejecutar, resulta estar infectado, por lo que molesta una barbaridad su presencia en el ordenador.
Hoy mismo ha pedido muestras de este:
File AV.EXE.Muestra_EliStartPage_v20.5 received on 2010.03.15 12:37:29 (UTC)
Result: 19/42 (45.24%)
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.03.15 –
AhnLab-V3 5.0.0.2 2010.03.15 –
AntiVir 8.2.1.180 2010.03.15 –
Antiy-AVL 2.0.3.7 2010.03.15 –
Authentium 5.2.0.5 2010.03.15 W32/FakeSec.B.gen!Eldorado
Avast 4.8.1351.0 2010.03.15 Win32:MalOb-AL
Avast5 5.0.332.0 2010.03.15 Win32:MalOb-AL
AVG 9.0.0.787 2010.03.15 SHeur3.DIM
BitDefender 7.2 2010.03.15 –
CAT-QuickHeal 10.00 2010.03.15 (Suspicious) – DNAScan
ClamAV 0.96.0.0-git 2010.03.15 –
Comodo 4272 2010.03.15 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.1.12222 2010.03.15 –
eSafe 7.0.17.0 2010.03.14 Win32.Kryptik.Cza
eTrust-Vet 35.2.7363 2010.03.15 –
F-Prot 4.5.1.85 2010.03.15 W32/FakeSec.B.gen!Eldorado
F-Secure 9.0.15370.0 2010.03.15 –
Fortinet 4.0.14.0 2010.03.13 W32/FraudPack.fam!tr
GData 19 2010.03.15 Win32:MalOb-AL
Ikarus T3.1.1.80.0 2010.03.15 –
Jiangmin 13.0.900 2010.03.15 –
K7AntiVirus 7.10.997 2010.03.13 –
Kaspersky 7.0.0.125 2010.03.15 –
McAfee 5920 2010.03.14 –
McAfee+Artemis 5920 2010.03.14 Artemis!18516C45A507
McAfee-GW-Edition 6.8.5 2010.03.15 Heuristic.LooksLike.Trojan.FakeRean.H
Microsoft 1.5502 2010.03.12 –
NOD32 4945 2010.03.15 a variant of Win32/Kryptik.CZA
Norman 6.04.08 2010.03.14 –
nProtect 2009.1.8.0 2010.03.15 –
Panda 10.0.2.2 2010.03.14 Trj/CI.A
PCTools 7.0.3.5 2010.03.15 –
Prevx 3.0 2010.03.15 Medium Risk Malware
Rising 22.39.00.04 2010.03.15 Trojan.Win32.Generic.51FAFB8C
Sophos 4.51.0 2010.03.15 Mal/EncPk-NP
Sunbelt 5893 2010.03.15 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.03.15 Trojan.FakeAV!gen21
TheHacker 6.5.2.0.233 2010.03.15 –
TrendMicro 9.120.0.1004 2010.03.15 –
VBA32 3.12.12.2 2010.03.14 –
ViRobot 2010.3.15.2228 2010.03.15 –
VirusBuster 5.0.27.0 2010.03.14 –
Additional information
File size: 187392 bytes
MD5…: 18516c45a507d4535b645b900b347a0d
SHA1..: f5e157f5636063f0631e00b6a9b802634dfed8b8
El cual pasamos a controlar específicamente a partir de la version de hoy del ELISTARA 20.53
Se recuerda que estos Fake AV ingresan al visitar webs, bien voluntariamente, bien redirigidos por los buscadores o simplemente por escoger una de las que contengan la rutina de infeccion. Generalmente aprovechan noticias de moda, de las que los buscadores ofrecen links, entre los cuales se encuentran los indicados.
Ya mismo, con el ELIMD5 y cualquiera de los dos hashes indicados al final del informe anterior, ya se podría detectar y eliminar esta nueva variante, por si alguien está afectado y lo necesitar localizar.
saludos
ms, 15-3-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.