Nueva variante de FAKE AV SECURITY SHIELD solo detectada actualmente por 14 de los 40 AV del VT

Publicado el 21 enero 2011 ¬ 9:51 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD solo detectada actualmente por 14 de los 40 AV del VT

La heuristica del ELISTARA ha detectado esta muestra sospechosa, que resulta ser un FAKE AV SECURITY SHIELD, del que se ha avisado que hay una notable infección debido a links acortados usados en twitter

A partir de la version de hoy del ELISTARA 22.44, se controla y elimina especificamente este nuevo FAKE AV, que actualmente solo 14 de los 40 AV del VirusTotal detectan:

File name: CGPTBHZP.EXE.Muestra EliStartPage v22.42
Submission date: 2011-01-20 17:55:42 (UTC)
Current status: finished
Result: 14 /40 (35.0%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AntiVir 7.11.1.201 2011.01.20 TR/Crypt.ZPACK.Gen2
Antiy-AVL 2.0.3.7 2011.01.18 –
Avast 4.8.1351.0 2011.01.20 Win32:Malware-gen
Avast5 5.0.677.0 2011.01.20 Win32:Malware-gen
AVG 10.0.0.1190 2011.01.20 –
BitDefender 7.2 2011.01.20 Gen:Variant.FakeAlert.47
CAT-QuickHeal 11.00 2011.01.20 –
ClamAV 0.96.4.0 2011.01.20 –
Commtouch 5.2.11.5 2011.01.20 –
Comodo 7451 2011.01.20 –
DrWeb 5.0.2.03300 2011.01.20 Trojan.Fakealert.19987
Emsisoft 5.1.0.1 2011.01.20 –
eSafe 7.0.17.0 2011.01.20 –
eTrust-Vet 36.1.8109 2011.01.19 –
F-Prot 4.6.2.117 2011.01.19 –
F-Secure 9.0.16160.0 2011.01.20 Gen:Variant.FakeAlert.47
Fortinet 4.2.254.0 2011.01.20 –
GData 21 2011.01.20 Gen:Variant.FakeAlert.47
Ikarus T3.1.1.97.0 2011.01.20 –
Jiangmin 13.0.900 2011.01.20 –
K7AntiVirus 9.77.3603 2011.01.20 –
Kaspersky 7.0.0.125 2011.01.20 Trojan.Win32.FakeAV.aboh
McAfee 5.400.0.1158 2011.01.20 –
McAfee-GW-Edition 2010.1C 2011.01.20 –
Microsoft 1.6402 2011.01.20 Rogue:Win32/Winwebsec
NOD32 5803 2011.01.20 a variant of Win32/Kryptik.JVC
nProtect 2011-01-18.01 2011.01.18 Gen:Variant.FakeAlert.47
Panda 10.0.2.7 2011.01.20 Suspicious file
PCTools 7.0.3.5 2011.01.20 SecurityShieldFraud
Prevx 3.0 2011.01.20 –
Rising 23.41.03.06 2011.01.20 –
Sophos 4.61.0 2011.01.20 –
SUPERAntiSpyware 4.40.0.1006 2011.01.20 –
Symantec 20101.3.0.103 2011.01.20 SecurityShieldFraud
TheHacker 6.7.0.1.116 2011.01.18 –
TrendMicro 9.120.0.1004 2011.01.20 –
TrendMicro-HouseCall 9.120.0.1004 2011.01.20 –
VIPRE 8132 2011.01.20 –
ViRobot 2011.1.20.4265 2011.01.20 –
VirusBuster 13.6.156.0 2011.01.20 –
Additional informationShow all
MD5   : 49e5f2e7cfd03d3eec1340884c0226da
SHA1  : 81bdf279e60d168465eb8861b56d0bd607cccd21

File size : 386560 bytes
A partir de las 15 horas de hoy, dicha version de ELISTARA 22.44 que lo controla y elimina, estará disponible en nuestra web

saludos

ms, 21-1-2011

NOTA:  Dado lo incordiante de este FAKE AV es importante arrancar en MODO SEGURO para lanzar el ELISTARA (y como Administrador en WINDOWS7 !!!)  ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies