Nueva variante de FAKE AV SYSTEM TOOL 2011

Descargado por nuevas variantes de downloaders, se instala esta variante polimorfica de este troyano FAKE AV, que ya es controlado heuristicamente por el ELISTARA mientras está instalado en el ordenador

File name: lol.exe
Submission date: 2011-03-10 12:59:32 (UTC)
Current status: finished
Result: 21 /43 (48.8%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.10.03 2011.03.10 Win-Trojan/Injector.417280.Q
AntiVir 7.11.4.147 2011.03.10 –
Antiy-AVL 2.0.3.7 2011.03.09 –
Avast 4.8.1351.0 2011.03.10 Win32:Rootkit-gen
Avast5 5.0.677.0 2011.03.10 Win32:Rootkit-gen
AVG 10.0.0.1190 2011.03.10 FakeAlert.ZX
BitDefender 7.2 2011.03.10 Trojan.Generic.KD.152092
CAT-QuickHeal 11.00 2011.03.10 –
ClamAV 0.96.4.0 2011.03.10 –
Commtouch 5.2.11.5 2011.03.10 –
Comodo 7929 2011.03.09 –
DrWeb 5.0.2.03300 2011.03.10 –
Emsisoft 5.1.0.2 2011.03.10 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2011.03.09 –
eTrust-Vet 36.1.8208 2011.03.10 Win32/Diple.A!generic
F-Prot 4.6.2.117 2011.03.10 W32/FakeAlert.KX2.gen!Eldorado
F-Secure 9.0.16440.0 2011.03.10 Trojan.Generic.KD.152092
Fortinet 4.2.254.0 2011.03.10 W32/FraudPack.CG!tr
GData 21 2011.03.10 Trojan.Generic.KD.152092
Ikarus T3.1.1.97.0 2011.03.10 Trojan.SuspectCRC
Jiangmin 13.0.900 2011.03.10 –
K7AntiVirus 9.92.4065 2011.03.09 –
Kaspersky 7.0.0.125 2011.03.10 –
McAfee 5.400.0.1158 2011.03.10 Generic FakeAlert.amb
McAfee-GW-Edition 2010.1C 2011.03.10 Generic FakeAlert.amb
Microsoft 1.6603 2011.03.10 Rogue:Win32/Winwebsec
NOD32 5941 2011.03.10 Win32/Adware.SystemSecurity.AG
Norman 6.07.03 2011.03.10 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.09 Trj/CI.A
PCTools 7.0.3.5 2011.03.10 –
Prevx 3.0 2011.03.10 High Risk Bot
Rising 23.48.03.03 2011.03.10 –
Sophos 4.63.0 2011.03.10 Mal/FakeAV-IS
SUPERAntiSpyware 4.40.0.1006 2011.03.10 Trojan.Agent/Gen-FakeAlert
Symantec 20101.3.0.103 2011.03.10 –
TheHacker 6.7.0.1.147 2011.03.10 –
TrendMicro 9.200.0.1012 2011.03.10 –
TrendMicro-HouseCall 9.200.0.1012 2011.03.10 –
VBA32 3.12.14.3 2011.03.10 –
VIPRE 8656 2011.03.10 FraudTool.Win32.SecurityShield.ek!e (v)
ViRobot 2011.3.10.4351 2011.03.10 –
VirusBuster 13.6.243.0 2011.03.09 –
Additional informationShow all
MD5   : b2f663fe78f836711c761e5dc5a392ff
SHA1  : 493f65debd21781a59705a4e15f91acfd5f14601

File size : 417280 bytes
Al parecer ha sido descargado por alguna de las recientes muestras del Bredolab recibido en falsos mails de DHL

Con el ELISTARA de controlan ambas infecciones, del Bredolab y del FAKE AV.

saludos

ms, 10-3-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies