Nueva variante de FAKE AV SECURITY SHIELD cazado por la heuristica del ELISTARA
Una nueva variante de esta falso antivirus pasa a ser controlada a partir de la version 24.49 del ELISTARA de hoy
El preanalisis de virustotal ofrece este informe:
File name: HOAOFANM.EXE.Muestra EliStartPage v24.47
Submission date: 2011-12-20 07:44:16 (UTC)
Current status: finished
Result: 14 /43 (32.6%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.12.19.03 2011.12.19 Trojan/Win32.FakeAV
AntiVir 7.11.19.162 2011.12.19 TR/Winwebsec.agnma
Antiy-AVL 2.0.3.7 2011.12.20 –
Avast 6.0.1289.0 2011.12.19 –
AVG 10.0.0.1190 2011.12.19 Generic_r.ADR
BitDefender 7.2 2011.12.20 Gen:Variant.Graftor.10509
ByteHero 1.0.0.1 2011.12.07 Trojan.Win32.Heur.Gen
CAT-QuickHeal 12.00 2011.12.18 –
ClamAV 0.97.3.0 2011.12.20 –
Commtouch 5.3.2.6 2011.12.20 –
Comodo 11021 2011.12.20 –
DrWeb 5.0.2.03300 2011.12.20 –
Emsisoft 5.1.0.11 2011.12.20 –
eSafe 7.0.17.0 2011.12.18 –
eTrust-Vet 37.0.9633 2011.12.20 –
F-Prot 4.6.5.141 2011.12.19 –
F-Secure 9.0.16440.0 2011.12.20 Gen:Variant.Graftor.10509
Fortinet 4.3.388.0 2011.12.20 –
GData 22.312/22.591 2011.12.20 Gen:Variant.Graftor.10509
Ikarus T3.1.1.109.0 2011.12.20 –
Jiangmin 13.0.900 2011.12.19 –
K7AntiVirus 9.119.5720 2011.12.19 –
Kaspersky 9.0.0.837 2011.12.20 –
McAfee 5.400.0.1158 2011.12.20 FakeAlert-SecurityTool.bt
McAfee-GW-Edition 2010.1E 2011.12.19 FakeAlert-SecurityTool.bt
Microsoft 1.7903 2011.12.20 Rogue:Win32/Winwebsec
NOD32 6725 2011.12.20 a variant of Win32/Kryptik.XPA
Norman 6.07.13 2011.12.19 –
nProtect 2011-12-19.01 2011.12.19 –
Panda 10.0.3.5 2011.12.19 –
PCTools 8.0.0.5 2011.12.20 Trojan.FakeAV!rem
Prevx 3.0 2011.12.20 –
Rising 23.89.01.03 2011.12.20 –
Sophos 4.72.0 2011.12.20 Mal/FakeAV-KL
SUPERAntiSpyware 4.40.0.1006 2011.12.20 –
Symantec 20111.2.0.82 2011.12.20 Trojan.FakeAV
TheHacker 6.7.0.1.362 2011.12.19 –
TrendMicro 9.500.0.1008 2011.12.20 –
TrendMicro-HouseCall 9.500.0.1008 2011.12.20 –
VBA32 3.12.16.4 2011.12.19 –
VIPRE 11278 2011.12.20 –
ViRobot 2011.12.20.4834 2011.12.20 –
VirusBuster 14.1.124.0 2011.12.20 –
Additional informationShow all
MD5 : 915326faa419501fa00bb82e7d99654f
SHA1 : 4be0001813dff9b7be7568c7a7985f7dc7dcab8b
File size : 374784 bytes
Dicha version del ELISTARa 24.49 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Cabe indicar que esta variante, a diferencia de las anteriores de esta familia, no intercepta ejecutables ni deja ninguna clave O4-RUN en el registro mientras está en uso, sino que crea un RUNONCE cuando se cierra Windows, por lo que solo se detectan las nuevas variantes con el ELISTARA, arrancando en modo seguro o con otro usuario no infectado, razón por la que es recomendable siempre lanzar el ELISTARA tras haber arrancado en MODO SEGURO, lo cual por otro lado es necesario ya que el falso antivirus, si está en memoria, lo encuentra todo falsamente infectado, y no deja ejecutar nada!.
saludos
ms, 20-12-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.