Nueva variante de FAKE AV PERSONAL SHIELD PRO aun poco detectado actualmente (solo por 9 de 42 AV)
Otra variante de FAKE AV que esta vez es polimorfica (cambia en cada instalacion) ew intercepta la ejecucion de cualquier EXE, menos la del EXPLORER.EXE, por lo que convendrá renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo
Con la version del ELISTARA 23.65 de hoy, pasamos a controlar especificamente dicha nueva variante
El preanalisis del VirusTotal, nos ofrece el siguiente informe:
File name:
EI02300JGBLM02300.EXE.Muestra EliStartPage v23.62
Submission date:
2011-07-18 06:33:44 (UTC)
Current status:
finished
Result:
9 /42 (21.4%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.18.01 2011.07.18 –
AntiVir 7.11.11.175 2011.07.18 –
Antiy-AVL 2.0.3.7 2011.07.15 –
Avast 4.8.1351.0 2011.07.18 –
Avast5 5.0.677.0 2011.07.18 Win32:Kryptik-DSS
AVG 10.0.0.1190 2011.07.17 SHeur3.CJWF
BitDefender 7.2 2011.07.18 Trojan.Generic.KD.291064
CAT-QuickHeal 11.00 2011.07.18 –
ClamAV 0.97.0.0 2011.07.18 –
Commtouch 5.3.2.6 2011.07.18 –
Comodo 9421 2011.07.18 –
Emsisoft 5.1.0.8 2011.07.18 –
eSafe 7.0.17.0 2011.07.17 –
eTrust-Vet 36.1.8446 2011.07.15 –
F-Prot 4.6.2.117 2011.07.18 –
F-Secure 9.0.16440.0 2011.07.18 Trojan.Generic.KD.291064
Fortinet 4.2.257.0 2011.07.18 –
GData 22 2011.07.18 Trojan.Generic.KD.291064
Ikarus T3.1.1.104.0 2011.07.18 –
Jiangmin 13.0.900 2011.07.14 –
K7AntiVirus 9.108.4911 2011.07.15 –
Kaspersky 9.0.0.837 2011.07.18 –
McAfee 5.400.0.1158 2011.07.18 FakeAlert-SecurityTool.bt
McAfee-GW-Edition 2010.1D 2011.07.18 –
Microsoft 1.7000 2011.07.18 Rogue:Win32/Winwebsec
NOD32 6302 2011.07.18 a variant of Win32/Kryptik.QKR
Norman 6.07.10 2011.07.17 –
nProtect 2011-07-17.01 2011.07.17 –
Panda 10.0.3.5 2011.07.17 –
PCTools 8.0.0.5 2011.07.13 –
Prevx 3.0 2011.07.18 –
Rising 23.66.04.03 2011.07.15 –
Sophos 4.67.0 2011.07.18 –
SUPERAntiSpyware 4.40.0.1006 2011.07.18 –
Symantec 20111.1.0.186 2011.07.18 –
TheHacker 6.7.0.1.257 2011.07.18 –
TrendMicro 9.200.0.1012 2011.07.18 –
TrendMicro-HouseCall 9.200.0.1012 2011.07.18 –
VBA32 3.12.16.4 2011.07.15 –
VIPRE 9890 2011.07.18 FraudTool.Win32.Winwebsec.f (v)
ViRobot 2011.7.18.4574 2011.07.18 –
VirusBuster 14.0.128.0 2011.07.17 –
Additional information
MD5 : bd4d9e21cb7d1a023c9957cbf10ed031
SHA1 : c94e434e8fb264e7afbec650409967269f07bd24
File size : 421888 bytes
Dicha version del ELISTARA 23.65 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-7-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.