Nueva variante de FAKE AV XP SECURITY cazada por la heuristica del ELISTARA

Una muestra pedida por el ELISTARA ha resultado ser una variante de FAKE AV XP SECURITY, la cual pasa a ser controlada especificamente a partir del ELISTARA de hoy, 23.01

El preanalisis no se ha podido hacer con el acostumbredo VirusTotal debido a estar saturado, pero con uno alternativo similar, vemos:

Scanned time   : 2011/04/08 13:20:35 (CEST)
Scanner results: 38% Escaner (14/37) encontró infección
File Name      : ROV.EXE.Muestra EliStartPage v23.00

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.2         20110408001220    2011-04-08  40.09  –
AhnLab V3      2011.04.08.00   2011.04.08        2011-04-08  40.09  –
AntiVir        8.2.4.206       7.11.6.13         2011-04-08  0.42   TR/Kazy.18044.6
Antiy          2.0.18          20110205.7694535  2011-02-05  0.94   –
Arcavir        2011            201103241627      2011-03-24  0.26   –
Authentium     5.1.1           201104080716      2011-04-08  3.69   –
AVAST!         4.7.4           110407-2          2011-04-07  0.02   Win32:FakeAV-BMV [Trj]
AVG            8.5.850         271.1.1/3558      2011-04-08  1.10   FakeAV.MGH
BitDefender    7.90123.7103697 7.36992           2011-04-08  10.22  Gen:Variant.Kazy.18044
ClamAV         0.96.5          12957             2011-04-08  0.10   –
Comodo         4.0             8263              2011-04-08  40.10  –
CP Secure      1.3.0.5         2011.04.07        2011-04-07  0.08   –
Dr.Web         5.0.2.3300      2011.04.08        2011-04-08  28.88  Trojan.Fakealert.20509
F-Prot         4.4.4.56        20110408          2011-04-08  4.22   –
F-Secure       7.02.73807      2011.04.08.03     2011-04-08  10.97  Trojan.Win32.FakeAV.chnv [AVP]
Fortinet       4.2.254         13.93             2011-04-07  40.17  –
GData          22.7/22.21      20110408          2011-04-08  40.09  –
ViRobot        20110408        2011.04.08        2011-04-08  40.09  –
Ikarus         T3.1.32.20.0    2011.04.08.78124  2011-04-08  10.96  Trojan.Fakeav
JiangMin       13.0.900        2011.03.30        2011-03-30  40.18  –
Kaspersky      5.5.10          2011.04.08        2011-04-08  0.50   Trojan.Win32.FakeAV.chnv
KingSoft       2009.2.5.15     2011.4.8.14       2011-04-08  40.09  –
McAfee         5400.1158       6309              2011-04-07  20.12  FakeAlert-CN.gen.h
Microsoft      1.6702          2011.04.08        2011-04-08  40.19  –
NOD32          3.0.21          6015              2011-04-04  0.03   Win32/Adware.XPAntiSpyware.AB
Norman         6.07.08         6.07.00           2011-04-07  111.91 –
Panda          9.05.01         2011.04.07        2011-04-07  40.27  –
Trend Micro    9.200-1012      7.958.08          2011-04-08  0.03   TROJ_FAKEAV.SMIN
Quick Heal     11.00           2011.04.08        2011-04-08  40.11  –
Rising         20.0            23.52.03.06       2011-04-07  40.20  –
Sophos         3.18.0          4.64              2011-04-08  10.46  Mal/Behav-321
Sunbelt        3.9.2488.2      8952              2011-04-07  40.32  –
Symantec       1.3.0.24        20110407.002      2011-04-07  2.50   Trojan.FakeAV
nProtect       20110407.01     3322782           2011-04-07  40.19  –
The Hacker     6.7.0.1         v00168            2011-04-07  40.10  –
VBA32          3.12.14.3       20110408.0851     2011-04-08  24.12  Trojan.FakeAV.bqwz
VirusBuster    5.2.0.28        13.6.293.1/49427102011-04-07  0.03   –

File Size      : 335872 byte

MD5            : c8bd1c6eee70c89fe1c8890bb5f14e4e
SHA1           : 9e167502ea034f07be6459d5380daf588376671c

Dicha version de ELISTARA 23.01 que lo detecta y elimina estará disponible en nustra web a partir de las 15 h CET de hoy viernes.

saludos

ms, 8-4-2011