Nueva variante de FAKE AV detectada por la heuristica del ELISTARA
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de fake av security protection que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy
El preanalisis de virustotal al respecto nos ofrece el siguiente resultado:
File name:
DEFENDER.EXE.Muestra EliStartPage v23.76
Submission date:
2011-08-31 08:55:27 (UTC)
Current status:
finished
Result:
20/ 44 (45.5%)
VT Community
not reviewed
Safety score: –
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.08.31.00 2011.08.31 –
AntiVir 7.11.14.38 2011.08.31 TR/Fake.Rean.7084
Antiy-AVL 2.0.3.7 2011.08.31 –
Avast 4.8.1351.0 2011.08.31 Win32:FakeAV-CGH [Trj]
Avast5 5.0.677.0 2011.08.31 Win32:Kryptik-ENC [Trj]
AVG 10.0.0.1190 2011.08.31 Win32/Cryptor
BitDefender 7.2 2011.08.31 Gen:Variant.Kazy.35526
ByteHero 1.0.0.1 2011.08.22 –
CAT-QuickHeal 11.00 2011.08.31 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.08.31 –
Commtouch 5.3.2.6 2011.08.31 –
Comodo 9940 2011.08.31 –
DrWeb 5.0.2.03300 2011.08.31 –
Emsisoft 5.1.0.11 2011.08.31 Virus.Win32.Cryptor!IK
eSafe 7.0.17.0 2011.08.30 –
eTrust-Vet 36.1.8531 2011.08.30 –
F-Prot 4.6.2.117 2011.08.31 –
F-Secure 9.0.16440.0 2011.08.31 Gen:Variant.Kazy.35526
Fortinet 4.3.370.0 2011.08.30 –
GData 22 2011.08.31 Gen:Variant.Kazy.35526
Ikarus T3.1.1.107.0 2011.08.31 Virus.Win32.Cryptor
Jiangmin 13.0.900 2011.08.30 –
K7AntiVirus 9.111.5068 2011.08.29 –
Kaspersky 9.0.0.837 2011.08.31 –
McAfee 5.400.0.1158 2011.08.31 FakeAlert-Rena.ac
McAfee-GW-Edition 2010.1D 2011.08.30 –
Microsoft 1.7604 2011.08.31 Rogue:Win32/FakeRean
NOD32 6423 2011.08.31 a variant of Win32/Kryptik.SES
Norman 6.07.10 2011.08.31 Kryptik.AGX
nProtect 2011-08-31.02 2011.08.31 Gen:Variant.Kazy.35526
Panda 10.0.3.5 2011.08.30 Trj/CI.A
PCTools 8.0.0.5 2011.08.31 RogueAntiSpyware.UltraDefraggerFraud!rem
Prevx 3.0 2011.08.31 –
Rising 23.73.01.03 2011.08.30 –
Sophos 4.68.0 2011.08.31 Mal/FakeAV-NW
SUPERAntiSpyware 4.40.0.1006 2011.08.31 Trojan.Agent/Gen-RogueSoft
Symantec 20111.2.0.82 2011.08.31 UltraDefraggerFraud
TheHacker 6.7.0.1.286 2011.08.31 –
TrendMicro 9.500.0.1008 2011.08.30 –
TrendMicro-HouseCall 9.500.0.1008 2011.08.31 –
VBA32 3.12.16.4 2011.08.30 –
VIPRE 10324 2011.08.31 –
ViRobot 2011.8.31.4649 2011.08.31 –
VirusBuster 14.0.193.0 2011.08.30 –
Additional information
MD5 : dc612dc7c19cfac3bbc79d3b557c4133
SHA1 : 9644618afde6fd5d9b0c97659de08904a17fea32
File size : 839680 bytes
publisher….: Heaventools Software
copyright….: Copyright (c) CGAWVZ Software
product……: Copyright (c) CGAWVZ Software
description..: Muailkrmhaiwioaputex
original name: Fyadhi.exe
internal name: Eeyub.exe
file version.: 6.1.7600.17383
Dicha version del ELISTARA 23.77 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 31-8-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.