Otra variante de FAKE ALERT Microsoft Security Emergency Alert
Gracias a la heurística del ELISTARA se ha podido aparcer y analizar este fichero que ha resultado ser una variante del fastidioso FAKE ALERT que se presenta como THINK POINT:
File name: HOTFIX.EXE.Muestra EliStartPage v22.05
Submission date: 2010-11-23 09:51:28 (UTC)
Result: 27/ 42 (64.3%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.21.01 2010.11.21 Trojan/Win32.FakeAV
AntiVir 7.10.14.56 2010.11.21 TR/Fakealert.19096
Antiy-AVL 2.0.3.7 2010.11.22 –
Avast 4.8.1351.0 2010.11.21 Win32:FakeAV-AWN
Avast5 5.0.594.0 2010.11.21 Win32:FakeAV-AWN
AVG 9.0.0.851 2010.11.21 FakeAlert.VN
BitDefender 7.2 2010.11.22 Trojan.Fakealert.19096
CAT-QuickHeal 11.00 2010.11.09 –
ClamAV 0.96.4.0 2010.11.21 –
Command 5.2.11.5 2010.11.21 –
Comodo 6802 2010.11.22 –
DrWeb 5.0.2.03300 2010.11.22 Trojan.FakeAV.1983
Emsisoft 5.0.0.50 2010.11.22 Rogue!IK
eSafe 7.0.17.0 2010.11.21 –
eTrust-Vet 36.1.7992 2010.11.22 Win32/FakeAV.QKY
F-Prot 4.6.2.117 2010.11.21 –
Fortinet 4.2.254.0 2010.11.20 –
GData 21 2010.11.22 Trojan.Fakealert.19096
Ikarus T3.1.1.90.0 2010.11.22 Rogue
Jiangmin 13.0.900 2010.11.20 Trojan/Fakeav.blr
K7AntiVirus 9.68.3041 2010.11.20 –
Kaspersky 7.0.0.125 2010.11.22 Trojan.Win32.FakeAV.swy
McAfee 5.400.0.1158 2010.11.22 Generic.dx!uvf
McAfee-GW-Edition 2010.1C 2010.11.22 Generic.dx!uvf
Microsoft 1.6402 2010.11.22 Rogue:Win32/FakePAV
NOD32 5637 2010.11.21 a variant of Win32/Adware.FakeAntiSpy.S
Norman 6.06.10 2010.11.21 –
nProtect 2010-11-22.01 2010.11.22 Trojan/W32.Agent.600576.O
Panda 10.0.2.7 2010.11.21 Trj/CI.A
PCTools 7.0.3.5 2010.11.22 RogueAntiSpyware.SecurityEssentialFraud!rem
Prevx 3.0 2010.11.23 Medium Risk Malware
Rising 22.74.06.03 2010.11.22 Trojan.Win32.Generic.52485FCF
Sophos 4.59.0 2010.11.22 Mal/FakeAV-FO
SUPERAntiSpyware 4.40.0.1006 2010.11.22 Trojan.Agent/Gen-FakeAntiSpy
Symantec 20101.2.0.161 2010.11.22 SecurityEssentialFraud
TheHacker 6.7.0.1.087 2010.11.20 –
TrendMicro 9.120.0.1004 2010.11.22 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.22 –
VBA32 3.12.14.2 2010.11.19 –
VIPRE 7376 2010.11.22 Trojan.Win32.Generic.pak!cobra
ViRobot 2010.11.20.4158 2010.11.22 Trojan.Win32.Agent.600576.F
VirusBuster 13.6.52.1 2010.11.21 –
Additional informationShow all
MD5 : 067f1aad447ad831c503a40018f7d0b3
SHA1 : 7a3e295728d988acf8d3d92442fe53601baa1d5b
File size : 600576 bytes
publisher….: ABC Ltd.
copyright….:
product……:
description..: Setup
original name:
internal name:
file version.: 4.1.12.170
Como puede verse solo lo conocen actualmente 27 de 42 AV, por lo que es fácil hacer “picar” a la gente. Tener cuidado con los AV que no lo detectan, como estos 6, aunque sean conocidos:
eSafe 7.0.17.0 2010.11.21 –
F-Prot 4.6.2.117 2010.11.21 –
Fortinet 4.2.254.0 2010.11.20 –
Norman 6.06.10 2010.11.21 –
TrendMicro 9.120.0.1004 2010.11.22 –
VBA32 3.12.14.2 2010.11.19 –
En cualquier caso a partir del ELISTARA 22.06 ya se controla, si bien puede ser necesario arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y ejecutar el ELISTARA en dicho modo, si se lanza el troyano en cualquier otro modo.
saludos
ms, 23-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.