Nueva variante de FAKE ALERT ANTISPYWARE 2012
Una nueva variante de FAKE ALERT, que en este caso se presenta como ANTISPYWARE 2012, y en sus propiedades indica ser de Microsoft:
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: Windows Error Reporting Service
original name: ERSVC.DLL
internal name: ERSVC.DLL
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ha sido cazada por el análisis heurístico de l ELISTARA, y aparcada pidiendo muestra, la cual pasamos a controlar específicamente a partir del ELISTARA 24.53 de hoy como variante de Fake av xp security
El preanalisis de virustotal, ofrece el siguiente informe:
File name: JTH.EXE.Muestra EliStartPage v24.52
Submission date: 2011-12-27 07:43:56 (UTC)
Result: 10/ 43 (23.3%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.12.26.00 2011.12.26 –
AntiVir 7.11.20.22 2011.12.27 –
Antiy-AVL 2.0.3.7 2011.12.27 –
Avast 6.0.1289.0 2011.12.26 –
AVG 10.0.0.1190 2011.12.26 Win32/Cryptor
BitDefender 7.2 2011.12.27 Gen:Variant.Kazy.50463
ByteHero 1.0.0.1 2011.12.07 Trojan.Win32.Heur.089
CAT-QuickHeal 12.00 2011.12.27 –
ClamAV 0.97.3.0 2011.12.26 –
Commtouch 5.3.2.6 2011.12.27 –
Comodo 11105 2011.12.27 –
DrWeb 5.0.2.03300 2011.12.27 –
Emsisoft 5.1.0.11 2011.12.27 –
eSafe 7.0.17.0 2011.12.25 –
eTrust-Vet 37.0.9648 2011.12.27 –
F-Prot 4.6.5.141 2011.12.26 –
F-Secure 9.0.16440.0 2011.12.27 Gen:Variant.Kazy.50463
Fortinet 4.3.388.0 2011.12.27 –
GData 22 2011.12.27 Gen:Variant.Kazy.50463
Ikarus T3.1.1.109.0 2011.12.27 –
Jiangmin 13.0.900 2011.12.26 –
K7AntiVirus 9.120.5775 2011.12.26 –
Kaspersky 9.0.0.837 2011.12.27 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.12.27 FakeAlert-Rena.bv
McAfee-GW-Edition 2010.1E 2011.12.26 –
Microsoft 1.7903 2011.12.27 –
NOD32 6744 2011.12.27 a variant of Win32/Kryptik.YAP
Norman 6.07.13 2011.12.26 –
nProtect 2011-12-26.01 2011.12.26 –
Panda 10.0.3.5 2011.12.26 Suspicious file
PCTools 8.0.0.5 2011.12.27 –
Prevx 3.0 2011.12.27 –
Rising 23.90.01.02 2011.12.27 –
Sophos 4.72.0 2011.12.27 Mal/Swizzor-D
SUPERAntiSpyware 4.40.0.1006 2011.12.24 –
Symantec 20111.2.0.82 2011.12.27 –
TheHacker 6.7.0.1.365 2011.12.25 –
TrendMicro 9.500.0.1008 2011.12.27 –
TrendMicro-HouseCall 9.500.0.1008 2011.12.27 –
VBA32 3.12.16.4 2011.12.26 –
VIPRE 11310 2011.12.27 –
ViRobot 2011.12.27.4848 2011.12.27 –
VirusBuster 14.1.134.1 2011.12.26 –
Additional informationShow all
MD5 : 3cf2701f54daa6711e39586c32cbfa7a
SHA1 : 99ae70bd9e93345333595198bd36f43f81b53a8e
File size : 321536 bytes
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: Windows Error Reporting Service
original name: ERSVC.DLL
internal name: ERSVC.DLL
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Dicha version del ELISTARA 24.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-12-2011
NOTA: Tener en cuenta que este malware, como efectos colaterales, desactiva el cortafuegos del AV de windows, elimina totalmente la clave del servicio de las actualizaciones de windows y avisa los avisos del Centro de Seguridad… ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.