Dropper y Scanner de nueva variante de FAKE TOOL SYSTEM RESTORE

Publicado el 15 noviembre 2011 ¬ 11:18 amh.mscComentarios desactivados en Dropper y Scanner de nueva variante de FAKE TOOL SYSTEM RESTORE

 

Otra variante del FAKE TOOL que advierte sobre anomalias en hardware y oculta todos los ficheros y carpetas del disco duro.

La pasamos a controlar a partir de la version 24.27 del ELISTARA de hoy

Consta del dropper (que crea el scanner) y el scanner propiamente dicho, de los cuales el preanalisis de ambos con el virustotal, ofrece los siguientes informes:
dropper:

File name: UEBCDYFXYYDJRGC.EXE.Muestra EliStartPage v24.25
Submission date: 2011-11-15 09:57:14 (UTC)
Current status: finished
Result: 32 /41 (78.0%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.15.00 2011.11.15 Trojan/Win32.Jorik
AntiVir 7.11.17.165 2011.11.15 TR/Gendal.KD.387729.1
Antiy-AVL 2.0.3.7 2011.11.15 Trojan/Win32.Jorik.gen
Avast 6.0.1289.0 2011.11.15 Win32:FakeSysdef-HM [Trj]
AVG 10.0.0.1190 2011.11.14 FakeAV.TNO
BitDefender 7.2 2011.11.15 Trojan.Generic.KD.387729
ByteHero 1.0.0.1 2011.11.14 –
ClamAV 0.97.3.0 2011.11.15 –
Commtouch 5.3.2.6 2011.11.15 –
Comodo 10778 2011.11.14 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.11.15 –
Emsisoft 5.1.0.11 2011.11.15 Trojan.Win32.FakeSysdef!IK
eSafe 7.0.17.0 2011.11.13 Win32.Trojan
eTrust-Vet 37.0.9566 2011.11.14 –
F-Prot 4.6.5.141 2011.11.14 –
F-Secure 9.0.16440.0 2011.11.15 Trojan.Generic.KD.387729
Fortinet 4.3.370.0 2011.11.15 W32/Jorik_Fraud.GOM!tr
GData 22 2011.11.15 Trojan.Generic.KD.387729
Ikarus T3.1.1.109.0 2011.11.15 Trojan.Win32.FakeSysdef
Jiangmin 13.0.900 2011.11.14 Trojan/Jorik.uyl
K7AntiVirus 9.119.5458 2011.11.14 Trojan
Kaspersky 9.0.0.837 2011.11.15 Trojan.Win32.Jorik.Fraud.gom
McAfee 5.400.0.1158 2011.11.15 Generic FakeAlert.bz
McAfee-GW-Edition 2010.1D 2011.11.14 Generic FakeAlert.bz
Microsoft 1.7801 2011.11.15 Trojan:Win32/FakeSysdef
NOD32 6630 2011.11.15 a variant of Win32/Kryptik.UQK
Norman 6.07.13 2011.11.14 W32/Crypt.AWRL
nProtect 2011-11-15.01 2011.11.15 Trojan/W32.Agent.404368.D
Panda 10.0.3.5 2011.11.14 Generic Malware
PCTools 8.0.0.5 2011.11.15 Trojan.ADH
Prevx 3.0 2011.11.15 –
Rising 23.84.01.02 2011.11.15 –
Sophos 4.71.0 2011.11.15 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.11.15 Trojan.Agent/Gen-RogueAntiSpy
Symantec 20111.2.0.82 2011.11.15 Trojan.ADH.2
TheHacker 6.7.0.1.342 2011.11.14 Trojan/Kryptik.uqk
TrendMicro 9.500.0.1008 2011.11.15 TROJ_FAKEAV.DWP
TrendMicro-HouseCall 9.500.0.1008 2011.11.15 TROJ_FAKEAV.DWP
VIPRE 11051 2011.11.15 Trojan.Win32.Generic!BT
ViRobot 2011.11.15.4773 2011.11.15 –
VirusBuster 14.1.63.0 2011.11.14 Trojan.Kryptik!vdVjlvPeG/A
Additional informationShow all
MD5   : a5c4d3bad7d3bd03dbd3c1812a8ad883
SHA1  : 2c2fdd045e463765859d2dc40160651f1dcabf41

File size : 404368 bytes
__________

 

scanner:

File name: DPYWMWELSC-763.pms.exe.SVD
Submission date: 2011-10-30 22:42:23 (UTC)
Current status: finished
Result: 17 /43 (39.5%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.10.30.00 2011.10.30 Trojan/Win32.Jorik
AntiVir 7.11.16.202 2011.10.30 –
Antiy-AVL 2.0.3.7 2011.10.30 –
Avast 6.0.1289.0 2011.10.30 Win32:FakeSysdef-HF [Trj]
AVG 10.0.0.1190 2011.10.30 Cryptic.DSW
BitDefender 7.2 2011.10.30 –
ByteHero 1.0.0.1 2011.09.23 –
CAT-QuickHeal 11.00 2011.10.29 –
ClamAV 0.97.3.0 2011.10.30 –
Commtouch 5.3.2.6 2011.10.30 –
Comodo 10610 2011.10.30 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.10.30 –
Emsisoft 5.1.0.11 2011.10.30 Trojan.Win32.FakeSysdef!IK
eSafe 7.0.17.0 2011.10.30 –
eTrust-Vet 36.1.8645 2011.10.28 –
F-Prot 4.6.5.141 2011.10.30 –
F-Secure 9.0.16440.0 2011.10.30 –
Fortinet 4.3.370.0 2011.10.30 –
GData 22 2011.10.30 Win32:FakeSysdef-HF
Ikarus T3.1.1.107.0 2011.10.30 Trojan.Win32.FakeSysdef
Jiangmin 13.0.900 2011.10.30 –
K7AntiVirus 9.116.5354 2011.10.29 –
Kaspersky 9.0.0.837 2011.10.30 –
McAfee 5.400.0.1158 2011.10.30 Generic FakeAlert.bz
McAfee-GW-Edition 2010.1D 2011.10.30 Generic FakeAlert!tq
Microsoft 1.7801 2011.10.30 Trojan:Win32/FakeSysdef
NOD32 6588 2011.10.30 a variant of Win32/Kryptik.UQK
Norman 6.07.13 2011.10.30 W32/Crypt.AWRL
nProtect 2011-10-30.01 2011.10.30 –
Panda 10.0.3.5 2011.10.30 Generic Malware
PCTools 8.0.0.5 2011.10.30 Trojan.ADH
Prevx 3.0 2011.10.30 –
Rising 23.81.04.01 2011.10.28 –
Sophos 4.70.0 2011.10.30 –
SUPERAntiSpyware 4.40.0.1006 2011.10.29 Trojan.Agent/Gen-Surchar
Symantec 20111.2.0.82 2011.10.30 Trojan.ADH.2
TheHacker 6.7.0.1.336 2011.10.30 –
TrendMicro 9.500.0.1008 2011.10.30 –
TrendMicro-HouseCall 9.500.0.1008 2011.10.30 TROJ_FAKEAV.DWP
VBA32 3.12.16.4 2011.10.25 –
VIPRE 10915 2011.10.30 –
ViRobot 2011.10.29.4745 2011.10.30 –
VirusBuster 14.1.38.0 2011.10.30 –
Additional informationShow all
MD5   : 8c7afa06bfb2e9db6d97dc4a0948bcc8
SHA1  : 9df7314dbe33541fdfb6868c10a6fc734b1bc484

File size : 323984 bytes
Dicho ELISTARA 24.27 que lo detecta y eliimina, estará disponible en nuesra web a partir de las 19 h CEST de hoy

saludos

ms, 15-11-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies