Nueva variante de FAKE AV PERSONAL SHIELD PRO aun poco detectado actualmente (solo por 9 de 42 AV)

Publicado el 18 julio 2011 ¬ 9:25 amh.mscComentarios desactivados en Nueva variante de FAKE AV PERSONAL SHIELD PRO aun poco detectado actualmente (solo por 9 de 42 AV)

Otra variante de FAKE AV que esta vez es polimorfica (cambia en cada instalacion) ew intercepta la ejecucion de cualquier EXE, menos la del EXPLORER.EXE, por lo que convendrá renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo

Con la version del ELISTARA 23.65 de hoy, pasamos a controlar especificamente dicha nueva variante

El preanalisis del VirusTotal, nos ofrece el siguiente informe:

File name:
EI02300JGBLM02300.EXE.Muestra EliStartPage v23.62
Submission date:
2011-07-18 06:33:44 (UTC)
Current status:
finished
Result:
9 /42 (21.4%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.07.18.01  2011.07.18  –
AntiVir  7.11.11.175  2011.07.18  –
Antiy-AVL  2.0.3.7  2011.07.15  –
Avast  4.8.1351.0  2011.07.18  –
Avast5  5.0.677.0  2011.07.18  Win32:Kryptik-DSS
AVG  10.0.0.1190  2011.07.17  SHeur3.CJWF
BitDefender  7.2  2011.07.18  Trojan.Generic.KD.291064
CAT-QuickHeal  11.00  2011.07.18  –
ClamAV  0.97.0.0  2011.07.18  –
Commtouch  5.3.2.6  2011.07.18  –
Comodo  9421  2011.07.18  –
Emsisoft  5.1.0.8  2011.07.18  –
eSafe  7.0.17.0  2011.07.17  –
eTrust-Vet  36.1.8446  2011.07.15  –
F-Prot  4.6.2.117  2011.07.18  –
F-Secure  9.0.16440.0  2011.07.18  Trojan.Generic.KD.291064
Fortinet  4.2.257.0  2011.07.18  –
GData  22  2011.07.18  Trojan.Generic.KD.291064
Ikarus  T3.1.1.104.0  2011.07.18  –
Jiangmin  13.0.900  2011.07.14  –
K7AntiVirus  9.108.4911  2011.07.15  –
Kaspersky  9.0.0.837  2011.07.18  –
McAfee  5.400.0.1158  2011.07.18  FakeAlert-SecurityTool.bt
McAfee-GW-Edition  2010.1D  2011.07.18  –
Microsoft  1.7000  2011.07.18  Rogue:Win32/Winwebsec
NOD32  6302  2011.07.18  a variant of Win32/Kryptik.QKR
Norman  6.07.10  2011.07.17  –
nProtect  2011-07-17.01  2011.07.17  –
Panda  10.0.3.5  2011.07.17  –
PCTools  8.0.0.5  2011.07.13  –
Prevx  3.0  2011.07.18  –
Rising  23.66.04.03  2011.07.15  –
Sophos  4.67.0  2011.07.18  –
SUPERAntiSpyware  4.40.0.1006  2011.07.18  –
Symantec  20111.1.0.186  2011.07.18  –
TheHacker  6.7.0.1.257  2011.07.18  –
TrendMicro  9.200.0.1012  2011.07.18  –
TrendMicro-HouseCall  9.200.0.1012  2011.07.18  –
VBA32  3.12.16.4  2011.07.15  –
VIPRE  9890  2011.07.18  FraudTool.Win32.Winwebsec.f (v)
ViRobot  2011.7.18.4574  2011.07.18  –
VirusBuster  14.0.128.0  2011.07.17  –
Additional information
MD5   : bd4d9e21cb7d1a023c9957cbf10ed031
SHA1  : c94e434e8fb264e7afbec650409967269f07bd24

File size : 421888 bytes
Dicha version del ELISTARA 23.65 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-7-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies