NUEVA VARIANTE DE FAKE AV XP SECURITY

Publicado el 15 junio 2011 ¬ 19:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV XP SECURITY

Otra variante de esta familia de troyanos, FAKE AV XP SECURITY

Pasamos a controlarla a partir de la version 23.43 del ELISTARA

El preanalisis del VT nos ofrece este informe:

File name:
EAM.EXE.Muestra EliStartPage v23.41
Submission date:
2011-06-15 16:51:06 (UTC)
Current status:
finished
Result:
24/ 43 (55.8%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3 2011.06.16.00 2011.06.15 Trojan/Win32.FakeAV
AntiVir 7.11.9.226 2011.06.15 TR/Fake.Rean.1544
Antiy-AVL 2.0.3.7 2011.06.15 –
Avast 4.8.1351.0 2011.06.15 Win32:Renosa-J
Avast5 5.0.677.0 2011.06.15 Win32:Renosa-J
AVG 10.0.0.1190 2011.06.15 FakeAV.PSB
BitDefender 7.2 2011.06.15 Trojan.Generic.KD.249314
CAT-QuickHeal 11.00 2011.06.15 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.06.15 –
Commtouch 5.3.2.6 2011.06.15 –
Comodo 9074 2011.06.15 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.15 Trojan.FakeAV.6040
Emsisoft 5.1.0.8 2011.06.15 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2011.06.15 –
eTrust-Vet 36.1.8387 2011.06.15 –
F-Prot 4.6.2.117 2011.06.15 –
F-Secure 9.0.16440.0 2011.06.15 –
Fortinet 4.2.257.0 2011.06.15 –
GData 22 2011.06.15 Trojan.Generic.KD.249314
Ikarus T3.1.1.104.0 2011.06.15 Trojan.SuspectCRC
Jiangmin 13.0.900 2011.06.15 –
K7AntiVirus 9.106.4812 2011.06.14 –
Kaspersky 9.0.0.837 2011.06.15 Hoax.Win32.ExpProc.aatw
McAfee 5.400.0.1158 2011.06.15 FakeAlert-Rena.n
McAfee-GW-Edition 2010.1D 2011.06.15 FakeAlert-Rena.n
Microsoft 1.6903 2011.06.13 Rogue:Win32/FakeRean
NOD32 6211 2011.06.15 a variant of Win32/Kryptik.PAC
Norman 6.07.10 2011.06.15 W32/Suspicious_Gen2.MUSHJ
nProtect 2011-06-15.02 2011.06.15 Trojan.Generic.KD.249314
Panda 10.0.3.5 2011.06.15 Suspicious file
PCTools 7.0.3.5 2011.06.15 Trojan.Gen
Prevx 3.0 2011.06.15 –
Rising 23.62.02.05 2011.06.15 –
Sophos 4.66.0 2011.06.15 Troj/MsctfDll-B
SUPERAntiSpyware 4.40.0.1006 2011.06.15 Trojan.Agent/Gen-RogueSoft
Symantec 20111.1.0.186 2011.06.15 –
TheHacker 6.7.0.1.230 2011.06.14 –
TrendMicro 9.200.0.1012 2011.06.15 –
TrendMicro-HouseCall 9.200.0.1012 2011.06.15 –
VBA32 3.12.16.1 2011.06.15 –
VIPRE 9589 2011.06.15 FraudTool.Win32.FakeRean.i (v)
ViRobot 2011.6.15.4513 2011.06.15 –
VirusBuster 14.0.81.0 2011.06.15 –
Additional information
MD5   : ae59ae02d97ee238b2023b447afa48b8
SHA1  : 445778269ade06d1675802da66dc711253b7f811
File size : 339968 bytes
publisher….: Microsoft Corporation
copyright….: Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved
product……: Microsoft (R) Windows Script Host
description..: Microsoft (R) Console Based Script Host
original name: cscript.exe
internal name: cscript.exe
file version.: 5.7.0.18066

Dicha version del ELISTARA 23.43 que lo detecta y elimina ya está disponible en nuestra web

saludos

ms, 15-6-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies