NUEVA VARIANTE DE FAKE AV XP SECURITY

Publicado el 8 junio 2011 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV XP SECURITY

Cazado inicialmente por la heuristica del ELISTARA, pasamos a controlarlo específicamente a partir del ELISTARA 23.38
Cabe indicar que es de los que intercepta los EXE FILE, asi que si solo se elimina o renombra no  deja ejecutar ficheros con extension EXE, por lo que es conveniente eliminarlo con el ELISTARA, que además de eliminar el troyano, restaurará las claves modificadas.

El preanalisis del VT ofrece este informe:
File name:
DXL.EXE.Muestra EliStartPage v23.38
Submission date:
2011-06-08 07:46:25 (UTC)
Current status:
finished
Result:
29/ 42 (69.0%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3 2011.06.08.01 2011.06.08 Win-Trojan/Securisk
AntiVir 7.11.9.94 2011.06.08 TR/Fake.Rean.1073
Antiy-AVL 2.0.3.7 2011.06.07 –
Avast 4.8.1351.0 2011.06.07 Win32:Renosa-I
Avast5 5.0.677.0 2011.06.07 Win32:Renosa-I
AVG 10.0.0.1190 2011.06.07 Generic22.BZVZ
BitDefender 7.2 2011.06.08 Trojan.Generic.KDV.241687
CAT-QuickHeal 11.00 2011.06.08 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.06.08 –
Commtouch 5.3.2.6 2011.06.08 –
Comodo 8990 2011.06.08 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.08 Trojan.Fakealert.21346
Emsisoft 5.1.0.8 2011.06.08 Trojan.Win32.FakeAV!IK
eSafe 7.0.17.0 2011.06.06 Win32.FakeAlert.Rena
eTrust-Vet 36.1.8372 2011.06.07 –
F-Prot 4.6.2.117 2011.06.08 –
F-Secure 9.0.16440.0 2011.06.08 Trojan.Generic.KDV.241687
Fortinet 4.2.257.0 2011.06.08 –
GData 22 2011.06.08 Trojan.Generic.KDV.241687
Ikarus T3.1.1.104.0 2011.06.08 Trojan.Win32.FakeAV
Jiangmin 13.0.900 2011.06.07 –
K7AntiVirus 9.105.4781 2011.06.07 –
Kaspersky 9.0.0.837 2011.06.08 Trojan.Win32.FakeAV.dhyr
McAfee 5.400.0.1158 2011.06.08 FakeAlert-Rena.m
McAfee-GW-Edition 2010.1D 2011.06.08 FakeAlert-Rena.m
Microsoft 1.6903 2011.06.08 Rogue:Win32/FakeRean
NOD32 6188 2011.06.08 a variant of Win32/Kryptik.OQD
Norman 6.07.10 2011.06.08 SmallTroj.ZNTD
nProtect 2011-06-08.02 2011.06.08 Trojan.Generic.KDV.241687
Panda 10.0.3.5 2011.06.07 Adware/XPSecurity2011
PCTools 7.0.3.5 2011.06.08 Trojan.Gen
Prevx 3.0 2011.06.08 –
Rising 23.61.01.03 2011.06.07 –
Sophos 4.66.0 2011.06.08 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.06.08 Trojan.Agent/Gen-MSFake
TheHacker 6.7.0.1.225 2011.06.08 Trojan/FakeAV.dhyr
TrendMicro 9.200.0.1012 2011.06.08 TROJ_FAKEAL.SMQP
TrendMicro-HouseCall 9.200.0.1012 2011.06.08 TROJ_FAKEAL.SMQP
VBA32 3.12.16.0 2011.06.08 –
VIPRE 9519 2011.06.08 Trojan.FakeAlert
ViRobot 2011.6.8.4499 2011.06.08 –
VirusBuster 14.0.71.0 2011.06.07 –
Additional information
MD5   : d5054b6000ceee837c28c6fa80390340
SHA1  : a6a31fd2e64a24a1fa9c917517f107caa4e5d778

File size : 376832 bytes
publisher….: Microsoft Corporation
copyright….: Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved
product……: Microsoft (R) Windows Script Host
description..: Microsoft (R) Console Based Script Host
original name: cscript.exe
internal name: cscript.exe
file version.: 5.7.0.18066
Dicha version del ELISTARA 23.38 que lo detecta y elimina, está ya disponible en nuestra web

saludos

ms, 8-6-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies