NUEVA GAMA DE FAKE ALERTS PERSONAL SHIELD PRO

Publicado el 5 julio 2011 ¬ 11:27 amh.mscComentarios desactivados en NUEVA GAMA DE FAKE ALERTS PERSONAL SHIELD PRO

Esta nueva gama cambia 4 bytes de la cabecera cada vez que se instala, por lo que su detección se ha de hacer heuristicamente, además que es de los que  impiden ejecutar cualquier EXE, salvo determinados que utiliza, por lo que para lanzar el ELISTARA.EXE convendrá renombrarlo a EXPLORER.EXE

Controlado a partir de ELISTARA 23.56

El preanalisis con el VirusTotal, ofrece este informe:

 

KD01602NGHMD01602.EXE.Muestra EliStartPage v23.55
Submission date:
2011-07-05 09:02:12 (UTC)
Current status:
finished
Result:
10 /43 (23.3%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.07.05.01  2011.07.05  Trojan/Win32.FakeAV
AntiVir  7.11.10.218  2011.07.05  –
Antiy-AVL  2.0.3.7  2011.07.05  –
Avast  4.8.1351.0  2011.07.04  –
Avast5  5.0.677.0  2011.07.04  –
AVG  10.0.0.1190  2011.07.04  SHeur3.CIBK
BitDefender  7.2  2011.07.05  –
CAT-QuickHeal  11.00  2011.07.05  –
ClamAV  0.97.0.0  2011.07.05  –
Commtouch  5.3.2.6  2011.07.05  W32/FakeAlert.OL.gen!Eldorado
Comodo  9281  2011.07.05  –
DrWeb  5.0.2.03300  2011.07.05  Trojan.MulDrop2.39572
Emsisoft  5.1.0.8  2011.07.05  –
eSafe  7.0.17.0  2011.07.04  –
eTrust-Vet  36.1.8426  2011.07.05  Win32/FraudPersonalShieldPro.A
F-Prot  4.6.2.117  2011.07.04  W32/FakeAlert.OL.gen!Eldorado
F-Secure  9.0.16440.0  2011.07.05  –
Fortinet  4.2.257.0  2011.07.05  –
GData  22  2011.07.05  –
Ikarus  T3.1.1.104.0  2011.07.05  –
Jiangmin  13.0.900  2011.07.04  –
K7AntiVirus  9.107.4870  2011.07.04  –
Kaspersky  9.0.0.837  2011.07.05  –
McAfee  5.400.0.1158  2011.07.05  –
McAfee-GW-Edition  2010.1D  2011.07.05  Heuristic.BehavesLike.Win32.AdSpyware.A
Microsoft  1.7000  2011.07.05  Rogue:Win32/Winwebsec
NOD32  6265  2011.07.05  Win32/Adware.SystemSecurity.AH
Norman  6.07.10  2011.07.05  –
nProtect  2011-07-05.02  2011.07.05  –
Panda  10.0.3.5  2011.07.04  –
PCTools  8.0.0.5  2011.07.05  –
Prevx  3.0  2011.07.05  –
Rising  23.65.00.05  2011.07.04  –
Sophos  4.67.0  2011.07.05  –
SUPERAntiSpyware  4.40.0.1006  2011.07.04  –
Symantec  20111.1.0.186  2011.07.05  –
TheHacker  6.7.0.1.248  2011.07.05  –
TrendMicro  9.200.0.1012  2011.07.05  –
TrendMicro-HouseCall  9.200.0.1012  2011.07.05  –
VBA32  3.12.16.4  2011.07.04  –
VIPRE  9776  2011.07.05  Trojan.Win32.Generic!BT
ViRobot  2011.7.5.4552  2011.07.05  –
VirusBuster  14.0.109.0  2011.07.04  –
Additional information
MD5   : 19794391ec7e038cfb1f83593e0d4f22
SHA1  : 9d04d217a8763506c94ede6b3a5be70af268ab39
SHA256: 85ddfe7a27b2795c1b4d5c2d1ee12252558a0ac9f4d26e6250f78e920f93a4c7
ssdeep: 6144:1+I2Ik8zT7Z0k6Mz0BSrZfVTMLUf/U1ENRQvGy42neV1apfl9Bdogfai//9W9:AIk4XZ0k
+SrzM4fM4ytAql5jNg
File size : 402944 bytes

Dicha versión del ELISTARA que lo detecta y elimina, estará dispoonible en nuestra web a partir de las 18 h CEST.

saludos

ms, 5-7-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies