NUEVA GAMA DE FAKE ALERTS PERSONAL SHIELD PRO
Esta nueva gama cambia 4 bytes de la cabecera cada vez que se instala, por lo que su detección se ha de hacer heuristicamente, además que es de los que impiden ejecutar cualquier EXE, salvo determinados que utiliza, por lo que para lanzar el ELISTARA.EXE convendrá renombrarlo a EXPLORER.EXE
Controlado a partir de ELISTARA 23.56
El preanalisis con el VirusTotal, ofrece este informe:
KD01602NGHMD01602.EXE.Muestra EliStartPage v23.55
Submission date:
2011-07-05 09:02:12 (UTC)
Current status:
finished
Result:
10 /43 (23.3%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.05.01 2011.07.05 Trojan/Win32.FakeAV
AntiVir 7.11.10.218 2011.07.05 –
Antiy-AVL 2.0.3.7 2011.07.05 –
Avast 4.8.1351.0 2011.07.04 –
Avast5 5.0.677.0 2011.07.04 –
AVG 10.0.0.1190 2011.07.04 SHeur3.CIBK
BitDefender 7.2 2011.07.05 –
CAT-QuickHeal 11.00 2011.07.05 –
ClamAV 0.97.0.0 2011.07.05 –
Commtouch 5.3.2.6 2011.07.05 W32/FakeAlert.OL.gen!Eldorado
Comodo 9281 2011.07.05 –
DrWeb 5.0.2.03300 2011.07.05 Trojan.MulDrop2.39572
Emsisoft 5.1.0.8 2011.07.05 –
eSafe 7.0.17.0 2011.07.04 –
eTrust-Vet 36.1.8426 2011.07.05 Win32/FraudPersonalShieldPro.A
F-Prot 4.6.2.117 2011.07.04 W32/FakeAlert.OL.gen!Eldorado
F-Secure 9.0.16440.0 2011.07.05 –
Fortinet 4.2.257.0 2011.07.05 –
GData 22 2011.07.05 –
Ikarus T3.1.1.104.0 2011.07.05 –
Jiangmin 13.0.900 2011.07.04 –
K7AntiVirus 9.107.4870 2011.07.04 –
Kaspersky 9.0.0.837 2011.07.05 –
McAfee 5.400.0.1158 2011.07.05 –
McAfee-GW-Edition 2010.1D 2011.07.05 Heuristic.BehavesLike.Win32.AdSpyware.A
Microsoft 1.7000 2011.07.05 Rogue:Win32/Winwebsec
NOD32 6265 2011.07.05 Win32/Adware.SystemSecurity.AH
Norman 6.07.10 2011.07.05 –
nProtect 2011-07-05.02 2011.07.05 –
Panda 10.0.3.5 2011.07.04 –
PCTools 8.0.0.5 2011.07.05 –
Prevx 3.0 2011.07.05 –
Rising 23.65.00.05 2011.07.04 –
Sophos 4.67.0 2011.07.05 –
SUPERAntiSpyware 4.40.0.1006 2011.07.04 –
Symantec 20111.1.0.186 2011.07.05 –
TheHacker 6.7.0.1.248 2011.07.05 –
TrendMicro 9.200.0.1012 2011.07.05 –
TrendMicro-HouseCall 9.200.0.1012 2011.07.05 –
VBA32 3.12.16.4 2011.07.04 –
VIPRE 9776 2011.07.05 Trojan.Win32.Generic!BT
ViRobot 2011.7.5.4552 2011.07.05 –
VirusBuster 14.0.109.0 2011.07.04 –
Additional information
MD5 : 19794391ec7e038cfb1f83593e0d4f22
SHA1 : 9d04d217a8763506c94ede6b3a5be70af268ab39
SHA256: 85ddfe7a27b2795c1b4d5c2d1ee12252558a0ac9f4d26e6250f78e920f93a4c7
ssdeep: 6144:1+I2Ik8zT7Z0k6Mz0BSrZfVTMLUf/U1ENRQvGy42neV1apfl9Bdogfai//9W9:AIk4XZ0k
+SrzM4fM4ytAql5jNg
File size : 402944 bytes
Dicha versión del ELISTARA que lo detecta y elimina, estará dispoonible en nuestra web a partir de las 18 h CEST.
saludos
ms, 5-7-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.