Nueva variante de FAKE AV SYSTEM 2011 , cazada por la heuristica del ELISTARA, lo integran 3 EXEs

Publicado el 19 enero 2011 ¬ 10:08 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM 2011 , cazada por la heuristica del ELISTARA, lo integran 3 EXEs

Tres ficheros que el ELISTARA ha aparcado y pedido muestra para analizar pertenecen a una nueva variante de FAKE AV SYSTEM 2011, que pasamos a controlar a partir de la version de hoy del ELISTARA  22.42
el fichero scaneador:

File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.40
Submission date: 2011-01-19 08:45:17 (UTC)
Current status: queued (#5) queued analysing finished
Result: 18/ 43 (41.9%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.FakeAV
AntiVir 7.11.1.174 2011.01.18 TR/Crypt.CFI.Gen
Antiy-AVL 2.0.3.7 2011.01.18 –
Avast 4.8.1351.0 2011.01.18 Win32:FakeAV-BCL
Avast5 5.0.677.0 2011.01.18 Win32:FakeAV-BCL
AVG 10.0.0.1190 2011.01.19 –
BitDefender 7.2 2011.01.19 Gen:Variant.Kazy.7709
CAT-QuickHeal 11.00 2011.01.19 –
ClamAV 0.96.4.0 2011.01.19 –
Commtouch 5.2.11.5 2011.01.19 –
Comodo 7440 2011.01.19 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.01.19 –
Emsisoft 5.1.0.1 2011.01.19 Trojan.Crypt!IK
eSafe 7.0.17.0 2011.01.18 –
eTrust-Vet 36.1.8108 2011.01.19 –
F-Prot 4.6.2.117 2011.01.18 –
F-Secure 9.0.16160.0 2011.01.19 Gen:Variant.Kazy.7709
Fortinet 4.2.254.0 2011.01.16 –
GData 21 2011.01.19 Gen:Variant.Kazy.7709
Ikarus T3.1.1.97.0 2011.01.19 Trojan.Crypt
Jiangmin 13.0.900 2011.01.19 –
K7AntiVirus 9.77.3570 2011.01.18 –
Kaspersky 7.0.0.125 2011.01.19 –
McAfee 5.400.0.1158 2011.01.19 –
McAfee-GW-Edition 2010.1C 2011.01.18 –
Microsoft 1.6402 2011.01.19 Rogue:Win32/FakeRean
NOD32 5798 2011.01.18 a variant of Win32/Kryptik.JNT
Norman 6.06.12 2011.01.18 –
nProtect 2011-01-18.01 2011.01.18 Gen:Variant.Kazy.7709
Panda 10.0.2.7 2011.01.18 Trj/CI.A
PCTools 7.0.3.5 2011.01.19 RogueAntiSpyware.Unvirex!rem
Prevx 3.0 2011.01.19 Medium Risk Malware
Rising 22.83.02.00 2011.01.19 –
Sophos 4.61.0 2011.01.19 –
SUPERAntiSpyware 4.40.0.1006 2011.01.19 –
Symantec 20101.3.0.103 2011.01.19 Unvirex
TheHacker 6.7.0.1.116 2011.01.18 –
TrendMicro 9.120.0.1004 2011.01.19 –
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 –
VBA32 3.12.14.2 2011.01.18 –
VIPRE 8122 2011.01.19 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.1.19.4262 2011.01.19 –
VirusBuster 13.6.152.1 2011.01.18 –
Additional informationShow all
MD5   : c69ac7f959080fe3cbe40eb906f447ea
SHA1  : 1697945a306f1ddb51663830e06371e3641c5071

File size : 2414080 bytes
publisher….: It Systems
copyright….: (c) It Systems Corp. All rights reserved.
product……: SoftWare processes (c)
description..: Software processes
original name: scanner.exe
internal name: scanner

______________________

el fichero dropper (de casi 4 MB):

File name: SECURITYHELPER.EXE.Muestra EliStartPage v22.40
Submission date: 2011-01-19 08:52:11 (UTC)
Current status: queued queued analysing finished
Result: 23/ 43 (53.5%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.FakeAV
AntiVir 7.11.1.174 2011.01.18 TR/ATRAPS.Gen2
Antiy-AVL 2.0.3.7 2011.01.18 –
Avast 4.8.1351.0 2011.01.18 Win32:FakeAV-BCT
Avast5 5.0.677.0 2011.01.18 Win32:FakeAV-BCT
AVG 10.0.0.1190 2011.01.19 Generic20.BQMD
BitDefender 7.2 2011.01.19 Trojan.Generic.KDV.104298
CAT-QuickHeal 11.00 2011.01.19 –
ClamAV 0.96.4.0 2011.01.19 –
Commtouch 5.2.11.5 2011.01.19 –
Comodo 7440 2011.01.19 Heur.Suspicious
DrWeb 5.0.2.03300 2011.01.19 –
Emsisoft 5.1.0.1 2011.01.19 Trojan.ATRAPS!IK
eSafe 7.0.17.0 2011.01.18 Win32.TRATRAPS
eTrust-Vet 36.1.8108 2011.01.19 –
F-Prot 4.6.2.117 2011.01.18 –
F-Secure 9.0.16160.0 2011.01.19 Trojan.Generic.KDV.104298
Fortinet 4.2.254.0 2011.01.16 –
GData 21 2011.01.19 Trojan.Generic.KDV.104298
Ikarus T3.1.1.97.0 2011.01.19 Trojan.ATRAPS
Jiangmin 13.0.900 2011.01.19 –
K7AntiVirus 9.77.3570 2011.01.18 –
Kaspersky 7.0.0.125 2011.01.19 –
McAfee 5.400.0.1158 2011.01.19 Artemis!00A53E81BDF4
McAfee-GW-Edition 2010.1C 2011.01.18 Artemis!00A53E81BDF4
Microsoft 1.6402 2011.01.19 Rogue:Win32/FakeRean
NOD32 5798 2011.01.18 a variant of Win32/Kryptik.JNT
Norman 6.06.12 2011.01.18 –
nProtect 2011-01-18.01 2011.01.18 Trojan.Generic.KDV.104298
Panda 10.0.2.7 2011.01.18 Generic Trojan
PCTools 7.0.3.5 2011.01.19 RogueAntiSpyware.Unvirex!rem
Prevx 3.0 2011.01.19 Medium Risk Malware
Rising 22.83.02.00 2011.01.19 Trojan.Win32.Generic.525BC605
Sophos 4.61.0 2011.01.19 –
SUPERAntiSpyware 4.40.0.1006 2011.01.19 –
Symantec 20101.3.0.103 2011.01.19 Unvirex
TheHacker 6.7.0.1.116 2011.01.18 –
TrendMicro 9.120.0.1004 2011.01.19 –
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 –
VBA32 3.12.14.2 2011.01.18 –
VIPRE 8122 2011.01.19 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.1.19.4262 2011.01.19 –
VirusBuster 13.6.152.1 2011.01.18 –
Additional informationShow all
MD5   : 00a53e81bdf45d822849321ec615588d
SHA1  : 59f0e9842b7d8ef02a2422924648c8ece3191e42

File size : 3850240 bytes

publisher….: It Systems
copyright….: (c) It Systems Corp. All rights reserved.
product……: SoftWare processes (c)
description..: Software processes
original name: scanner.exe
internal name: scanner

______________________

y el fichero “incordiante” que lanza mensajes

File name: SECURITYMANAGER.EXE.Muestra EliStartPage v22.40
Submission date: 2011-01-19 08:54:33 (UTC)
Current status: queued queued (#2) analysing finished
Result: 23/ 43 (53.5%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.FakeAV
AntiVir 7.11.1.174 2011.01.18 TR/ATRAPS.Gen2
Antiy-AVL 2.0.3.7 2011.01.18 –
Avast 4.8.1351.0 2011.01.18 Win32:FakeAV-BCT
Avast5 5.0.677.0 2011.01.18 Win32:FakeAV-BCT
AVG 10.0.0.1190 2011.01.19 Cryptic.BXF
BitDefender 7.2 2011.01.19 Spyware.13675
CAT-QuickHeal 11.00 2011.01.19 –
ClamAV 0.96.4.0 2011.01.19 –
Commtouch 5.2.11.5 2011.01.19 –
Comodo 7440 2011.01.19 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.01.19 –
Emsisoft 5.1.0.1 2011.01.19 Trojan.ATRAPS!IK
eSafe 7.0.17.0 2011.01.18 Win32.TRATRAPS
eTrust-Vet 36.1.8108 2011.01.19 –
F-Prot 4.6.2.117 2011.01.18 –
F-Secure 9.0.16160.0 2011.01.19 –
Fortinet 4.2.254.0 2011.01.16 –
GData 21 2011.01.19 Spyware.13675
Ikarus T3.1.1.97.0 2011.01.19 Trojan.ATRAPS
Jiangmin 13.0.900 2011.01.19 –
K7AntiVirus 9.77.3570 2011.01.18 –
Kaspersky 7.0.0.125 2011.01.19 –
McAfee 5.400.0.1158 2011.01.19 Artemis!86F6A5CD3EF4
McAfee-GW-Edition 2010.1C 2011.01.18 Artemis!86F6A5CD3EF4
Microsoft 1.6402 2011.01.19 Rogue:Win32/FakeRean
NOD32 5798 2011.01.18 a variant of Win32/Kryptik.JNT
Norman 6.06.12 2011.01.18 –
nProtect 2011-01-18.01 2011.01.18 Spyware.13675
Panda 10.0.2.7 2011.01.18 Trj/CI.A
PCTools 7.0.3.5 2011.01.19 –
Prevx 3.0 2011.01.19 –
Rising 22.83.02.00 2011.01.19 –
Sophos 4.61.0 2011.01.19 Sus/UnkPack-C
SUPERAntiSpyware 4.40.0.1006 2011.01.19 Trojan.Agent/Gen-FakeScan
Symantec 20101.3.0.103 2011.01.19 –
TheHacker 6.7.0.1.116 2011.01.18 –
TrendMicro 9.120.0.1004 2011.01.19 TROJ_GEN.R01C2AF
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 TROJ_GEN.R01C2AF
VBA32 3.12.14.2 2011.01.18 –
VIPRE 8122 2011.01.19 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.1.19.4262 2011.01.19 –
VirusBuster 13.6.152.1 2011.01.18 Trojan.Kryptik!xNDIRWHcku0
Additional informationShow all
MD5   : 86f6a5cd3ef43e870fa2ad48a3fad878
SHA1  : 75ef03deb9d49859a108a2878e58a3fa8a0d127b

File size : 72704 bytes
publisher….: It Systems
copyright….: (c) It Systems Corp. All rights reserved.
product……: SoftWare processes (c)
description..: Software processes
original name: scanner.exe
internal name: scanner

La version del ELISTARA 22.42 que controla y elimina los tres EXEs integrantes de esta nueva variante estará disponible en nuestra web a partir de las 19 horas de hoy

saludos

ms, 19-1-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies