Nueva variante de FAKE ALERT aun poco detectado por los AV actuales:
Solo 12 de 37 AV han detectado esta muestra cazada por la heuristica del ELISTARA, que pasamos a controlar especificamente a partir de la version 23.18 de dicha utilidad
Scanned time : 2011/05/10 09:23:38 (CEST)
Scanner results: 32% Escaner (12/37) encontró infección
File Name : PS8DD_~1.EXE.Muestra EliStartPage v23.14
File Size : 2337280 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : bbdd88cbcb6071980297baf86d051ccd
SHA1 : e7cab792d925c6487bc933a72f469f4f350c2070
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110510030709 2011-05-10 43.09 –
AhnLab V3 2011.05.10.00 2011.05.10 2011-05-10 40.09 –
AntiVir 8.2.4.228 7.11.7.206 2011-05-10 0.28 TR/Dldr.FraudLoad.zevp
Antiy 2.0.18 20110205.7694535 2011-02-05 0.72 Trojan/Win32.Delf.arqh
Arcavir 2011 201105080215 2011-05-08 0.06 Trojan.Fakeav.Cpen
Authentium 5.1.1 201105092252 2011-05-09 1.75 –
AVAST! 4.7.4 110509-1 2011-05-09 0.06 Win32:Delf-PDE [Trj]
AVG 8.5.850 271.1.1/3626 2011-05-09 0.25 Generic22.AGVD
BitDefender 7.90123.7279704 7.37422 2011-05-10 6.06 Trojan.Generic.5877447
ClamAV 0.96.5 13062 2011-05-10 0.38 Trojan.Delf-10339
Comodo 4.0 8642 2011-05-09 40.11 –
CP Secure 1.3.0.5 2011.05.10 2011-05-10 0.49 –
Dr.Web 5.0.2.3300 2011.05.10 2011-05-10 12.99 Trojan.Fakealert.20902
F-Prot 4.4.4.56 20110509 2011-05-09 2.03 –
F-Secure 7.02.73807 2011.05.10.03 2011-05-10 0.16 Rogue:W32/FakeAv.BI [FSE]
Fortinet 4.2.257 13.203 2011-05-09 40.15 –
GData 22.294/22.88 20110510 2011-05-10 40.10 –
ViRobot 20110507 2011.05.07 2011-05-07 40.09 –
Ikarus T3.1.32.20.0 ..1.32.20.0. –1.32.20.0 0.01 –
JiangMin 13.0.900 2011.05.09 2011-05-09 40.09 –
Kaspersky 5.5.10 2011.05.10 2011-05-10 0.03 Trojan-Downloader.Win32.FraudLoad.zevp
KingSoft 2009.2.5.15 2011.5.10.9 2011-05-10 40.09 –
McAfee 5400.1158 6340 2011-05-08 9.15 –
Microsoft 1.6802 2011.05.09 2011-05-09 40.09 –
NOD32 3.0.21 6108 2011-05-09 0.03 a variant of Win32/Injector.GEK trojan
Norman 6.07.08 6.07.00 2011-05-09 14.01 –
Panda 9.05.01 2011.05.09 2011-05-09 40.09 –
Trend Micro 9.200-1012 8.148.02 2011-05-09 0.04 –
Quick Heal 11.00 2011.05.08 2011-05-08 40.09 –
Rising 20.0 23.57.00.06 2011-05-09 40.10 –
Sophos 3.19.1 4.65 2011-05-10 3.50 Troj/FakeAV-DOC
Sunbelt 3.9.2492.2 9238 2011-05-09 40.10 –
Symantec 1.3.0.24 20110509.002 2011-05-09 0.54 –
nProtect 20110509.01 3445102 2011-05-09 40.09 –
The Hacker 6.7.0.1 v00176 2011-04-18 40.09 –
VBA32 3.12.16.0 20110509.1913 2011-05-09 4.42 –
VirusBuster 5.2.0.28 13.6.345.0/51370342011-05-09 0.00 –
Dicha version del ELISTARA 23.18 ya está disponible en nuestra web.
saludos
ms, 10-5-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.