NUEVA VARIANTE DE FAKE AV XP SECURITY DEL QUE SE ESTAN RECIBIENDO HOY BASTANTES INCIDENCIAS
La moda actual de los FAKE AV es ademas de incordiar, impedir la ejecucion de loa EXE FILES, por lo que si bien con el ELISTARA los detectamos y eliminamos, ademas de restaurar dicha clave que impide la ejecucuion de EXES, hemos de lanzarlo cambiandole la extension, por ejemplo a ELISTARA.SCR , con lo que, arrancando en MODO SEGURO para que el troyano no incordie, ya podemos ejecutar el ELISTARA para que proceda en consecuencia.
Hoy estamos recibiendo batantes incidencias al respecto, tener en cuenta lo indicado de cambiarle la extension al ELISTARA y arrancar en modo seguro para que pueda ser ejecutado sin impedimentos.
Con la version del ELISTARA 22.99 de hoy, ya controlamos y eliminamos esta nueva variante, que cazamos heuristicamente con las anteriores.
el preanalisis con el VirusTotal nos ofrece el siguiente informe:
File name: GJY.EXE.Muestra EliStartPage v22.89
Submission date: 2011-04-06 08:58:09 (UTC)
Current status: finished
Result: 15 /41 (36.6%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 Trojan/Win32.FakeAV
AntiVir 7.11.5.204 2011.04.06 –
Antiy-AVL 2.0.3.7 2011.04.06 –
Avast 4.8.1351.0 2011.04.06 Win32:FakeAlert-AEU
Avast5 5.0.677.0 2011.04.01 –
AVG 10.0.0.1190 2011.04.05 –
BitDefender 7.2 2011.04.06 Gen:Variant.Kazy.18044
CAT-QuickHeal 11.00 2011.04.06 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.04.06 –
Commtouch 5.2.11.5 2011.04.06 –
Comodo 8239 2011.04.06 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.04.06 Trojan.Fakealert.20509
eSafe 7.0.17.0 2011.04.05 –
eTrust-Vet 36.1.8256 2011.04.06 –
F-Prot 4.6.2.117 2011.04.06 –
F-Secure 9.0.16440.0 2011.04.06 –
Fortinet 4.2.254.0 2011.04.06 –
GData 22 2011.04.06 Gen:Variant.Kazy.18044
Ikarus T3.1.1.103.0 2011.04.05 –
Jiangmin 13.0.900 2011.04.05 –
K7AntiVirus 9.96.4290 2011.04.04 –
Kaspersky 7.0.0.125 2011.04.05 –
McAfee 5.400.0.1158 2011.04.06 FakeAlert-CN.gen.h
McAfee-GW-Edition 2010.1C 2011.04.06 Artemis!47CCA1984FFD
Microsoft 1.6702 2011.04.04 Rogue:Win32/FakeRean
NOD32 6017 2011.04.06 –
Norman 6.07.07 2011.04.05 –
Panda 10.0.3.5 2011.04.04 –
PCTools 7.0.3.5 2011.04.06 –
Prevx 3.0 2011.04.06 Medium Risk Malware
Rising 23.51.05.05 2011.04.02 –
Sophos 4.64.0 2011.04.05 Mal/Behav-321
SUPERAntiSpyware 4.40.0.1006 2011.04.03 –
Symantec 20101.3.2.89 2011.04.06 –
TheHacker 6.7.0.1.167 2011.04.05 –
TrendMicro 9.200.0.1012 2011.04.05 –
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 TROJ_FAKEAV.SMIN
VBA32 3.12.14.3 2011.04.04 Trojan.FakeAV.bqwz
VIPRE 8926 2011.04.05 FraudTool.Win32.FakeRean.b (v)
ViRobot 2011.4.5.4394 2011.04.05 –
VirusBuster 13.6.287.0 2011.04.04 –
Additional informationShow all
MD5 : 47cca1984ffd17ed81c0121476656ce8
SHA1 : af4d9983fe66859d38d4c09ce0e0118a05731585
File size : 339968 bytes
Como puede verse aun son pocos los AV que lo detectan (15 de 41), habiendo conocidos AV que aun no lo detectan, como AVIRA, AVG, eSafe, eTrust, F-Prot, F-Secure, Kaspersky, NOD32, Norman, Panda, y Symantec, entre otros menos conocidos.
La version del ELISTARA 22.99 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CET de hoy
saludos
ms, 6-4-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.