Nueva variante de FAKE ALERT aun poco detectado por los AV actuales:

Solo 12 de 37 AV han detectado esta muestra cazada por la heuristica del ELISTARA, que pasamos a controlar especificamente a partir de la version 23.18 de dicha utilidad
Scanned time   : 2011/05/10 09:23:38 (CEST)
Scanner results: 32% Escaner (12/37) encontró infección
File Name      : PS8DD_~1.EXE.Muestra EliStartPage v23.14
File Size      : 2337280 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : bbdd88cbcb6071980297baf86d051ccd
SHA1           : e7cab792d925c6487bc933a72f469f4f350c2070

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.2         20110510030709    2011-05-10  43.09  –
AhnLab V3      2011.05.10.00   2011.05.10        2011-05-10  40.09  –
AntiVir        8.2.4.228       7.11.7.206        2011-05-10  0.28   TR/Dldr.FraudLoad.zevp
Antiy          2.0.18          20110205.7694535  2011-02-05  0.72   Trojan/Win32.Delf.arqh
Arcavir        2011            201105080215      2011-05-08  0.06   Trojan.Fakeav.Cpen
Authentium     5.1.1           201105092252      2011-05-09  1.75   –
AVAST!         4.7.4           110509-1          2011-05-09  0.06   Win32:Delf-PDE [Trj]
AVG            8.5.850         271.1.1/3626      2011-05-09  0.25   Generic22.AGVD
BitDefender    7.90123.7279704 7.37422           2011-05-10  6.06   Trojan.Generic.5877447
ClamAV         0.96.5          13062             2011-05-10  0.38   Trojan.Delf-10339
Comodo         4.0             8642              2011-05-09  40.11  –
CP Secure      1.3.0.5         2011.05.10        2011-05-10  0.49   –
Dr.Web         5.0.2.3300      2011.05.10        2011-05-10  12.99  Trojan.Fakealert.20902
F-Prot         4.4.4.56        20110509          2011-05-09  2.03   –
F-Secure       7.02.73807      2011.05.10.03     2011-05-10  0.16   Rogue:W32/FakeAv.BI [FSE]
Fortinet       4.2.257         13.203            2011-05-09  40.15  –
GData          22.294/22.88    20110510          2011-05-10  40.10  –
ViRobot        20110507        2011.05.07        2011-05-07  40.09  –
Ikarus         T3.1.32.20.0    ..1.32.20.0.      –1.32.20.0 0.01   –
JiangMin       13.0.900        2011.05.09        2011-05-09  40.09  –
Kaspersky      5.5.10          2011.05.10        2011-05-10  0.03   Trojan-Downloader.Win32.FraudLoad.zevp
KingSoft       2009.2.5.15     2011.5.10.9       2011-05-10  40.09  –
McAfee         5400.1158       6340              2011-05-08  9.15   –
Microsoft      1.6802          2011.05.09        2011-05-09  40.09  –
NOD32          3.0.21          6108              2011-05-09  0.03   a variant of Win32/Injector.GEK trojan
Norman         6.07.08         6.07.00           2011-05-09  14.01  –
Panda          9.05.01         2011.05.09        2011-05-09  40.09  –
Trend Micro    9.200-1012      8.148.02          2011-05-09  0.04   –
Quick Heal     11.00           2011.05.08        2011-05-08  40.09  –
Rising         20.0            23.57.00.06       2011-05-09  40.10  –
Sophos         3.19.1          4.65              2011-05-10  3.50   Troj/FakeAV-DOC
Sunbelt        3.9.2492.2      9238              2011-05-09  40.10  –
Symantec       1.3.0.24        20110509.002      2011-05-09  0.54   –
nProtect       20110509.01     3445102           2011-05-09  40.09  –
The Hacker     6.7.0.1         v00176            2011-04-18  40.09  –
VBA32          3.12.16.0       20110509.1913     2011-05-09  4.42   –
VirusBuster    5.2.0.28        13.6.345.0/51370342011-05-09  0.00   –
Dicha version del ELISTARA 23.18 ya está disponible en nuestra web.

saludos

ms, 10-5-2011