NUEVA VARIANTE DE FAKE AV XP SECURITY
Otra variante de esta familia de troyanos, FAKE AV XP SECURITY
Pasamos a controlarla a partir de la version 23.43 del ELISTARA
El preanalisis del VT nos ofrece este informe:
File name:
EAM.EXE.Muestra EliStartPage v23.41
Submission date:
2011-06-15 16:51:06 (UTC)
Current status:
finished
Result:
24/ 43 (55.8%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.16.00 2011.06.15 Trojan/Win32.FakeAV
AntiVir 7.11.9.226 2011.06.15 TR/Fake.Rean.1544
Antiy-AVL 2.0.3.7 2011.06.15 –
Avast 4.8.1351.0 2011.06.15 Win32:Renosa-J
Avast5 5.0.677.0 2011.06.15 Win32:Renosa-J
AVG 10.0.0.1190 2011.06.15 FakeAV.PSB
BitDefender 7.2 2011.06.15 Trojan.Generic.KD.249314
CAT-QuickHeal 11.00 2011.06.15 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.06.15 –
Commtouch 5.3.2.6 2011.06.15 –
Comodo 9074 2011.06.15 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.15 Trojan.FakeAV.6040
Emsisoft 5.1.0.8 2011.06.15 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2011.06.15 –
eTrust-Vet 36.1.8387 2011.06.15 –
F-Prot 4.6.2.117 2011.06.15 –
F-Secure 9.0.16440.0 2011.06.15 –
Fortinet 4.2.257.0 2011.06.15 –
GData 22 2011.06.15 Trojan.Generic.KD.249314
Ikarus T3.1.1.104.0 2011.06.15 Trojan.SuspectCRC
Jiangmin 13.0.900 2011.06.15 –
K7AntiVirus 9.106.4812 2011.06.14 –
Kaspersky 9.0.0.837 2011.06.15 Hoax.Win32.ExpProc.aatw
McAfee 5.400.0.1158 2011.06.15 FakeAlert-Rena.n
McAfee-GW-Edition 2010.1D 2011.06.15 FakeAlert-Rena.n
Microsoft 1.6903 2011.06.13 Rogue:Win32/FakeRean
NOD32 6211 2011.06.15 a variant of Win32/Kryptik.PAC
Norman 6.07.10 2011.06.15 W32/Suspicious_Gen2.MUSHJ
nProtect 2011-06-15.02 2011.06.15 Trojan.Generic.KD.249314
Panda 10.0.3.5 2011.06.15 Suspicious file
PCTools 7.0.3.5 2011.06.15 Trojan.Gen
Prevx 3.0 2011.06.15 –
Rising 23.62.02.05 2011.06.15 –
Sophos 4.66.0 2011.06.15 Troj/MsctfDll-B
SUPERAntiSpyware 4.40.0.1006 2011.06.15 Trojan.Agent/Gen-RogueSoft
Symantec 20111.1.0.186 2011.06.15 –
TheHacker 6.7.0.1.230 2011.06.14 –
TrendMicro 9.200.0.1012 2011.06.15 –
TrendMicro-HouseCall 9.200.0.1012 2011.06.15 –
VBA32 3.12.16.1 2011.06.15 –
VIPRE 9589 2011.06.15 FraudTool.Win32.FakeRean.i (v)
ViRobot 2011.6.15.4513 2011.06.15 –
VirusBuster 14.0.81.0 2011.06.15 –
Additional information
MD5 : ae59ae02d97ee238b2023b447afa48b8
SHA1 : 445778269ade06d1675802da66dc711253b7f811
File size : 339968 bytes
publisher….: Microsoft Corporation
copyright….: Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved
product……: Microsoft (R) Windows Script Host
description..: Microsoft (R) Console Based Script Host
original name: cscript.exe
internal name: cscript.exe
file version.: 5.7.0.18066
Dicha version del ELISTARA 23.43 que lo detecta y elimina ya está disponible en nuestra web
saludos
ms, 15-6-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.