Nueva variante de FAKE AV XP SECURITY cazada por la heurística del ELISTARA

Publicado el 13 abril 2011 ¬ 12:14 pmh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY cazada por la heurística del ELISTARA

La heuristica del ELISTARA ha cazado una nueva variante de este FAKE AV XP SECURITY que solo controlan 19 de los 42 AV

Con el ELISTARA de hoy 23.04 pasamos a controlar especificamente dicha nueva variante:
File name: VRB.EXE.Muestra EliStartPage v23.03
Submission date: 2011-04-13 07:55:12 (UTC)
Current status: finished
Result: 19 /42 (45.2%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.04.13.01 2011.04.13 Trojan/Win32.FakeAV
AntiVir 7.11.6.71 2011.04.13 TR/FakeAV.HS.5
Antiy-AVL 2.0.3.7 2011.04.13 –
Avast 4.8.1351.0 2011.04.12 –
Avast5 5.0.677.0 2011.04.12 –
AVG 10.0.0.1190 2011.04.12 Generic22.DYV
BitDefender 7.2 2011.04.13 Trojan.Generic.KD.185595
CAT-QuickHeal 11.00 2011.04.13 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.04.13 –
Commtouch 5.2.11.5 2011.04.13 –
Comodo 8323 2011.04.13 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.04.13 Trojan.Fakealert.20509
Emsisoft 5.1.0.5 2011.04.13 Trojan.Win32.FakeAV!IK
eSafe 7.0.17.0 2011.04.13 –
eTrust-Vet 36.1.8268 2011.04.12 –
F-Prot 4.6.2.117 2011.04.13 –
F-Secure 9.0.16440.0 2011.04.13 Trojan.Generic.KD.185595
Fortinet 4.2.257.0 2011.04.13 –
GData 22 2011.04.13 Trojan.Generic.KD.185595
Ikarus T3.1.1.103.0 2011.04.13 Trojan.Win32.FakeAV
Jiangmin 13.0.900 2011.04.13 –
K7AntiVirus 9.96.4360 2011.04.11 –
Kaspersky 7.0.0.125 2011.04.13 Trojan.Win32.FakeAV.cmge
McAfee 5.400.0.1158 2011.04.13 FakeAlert-CN.gen.aa
McAfee-GW-Edition 2010.1C 2011.04.12 –
Microsoft 1.6702 2011.04.11 –
NOD32 6038 2011.04.13 Win32/Adware.XPAntiSpyware.AB
Norman 6.07.07 2011.04.12 –
Panda 10.0.3.5 2011.04.12 Trj/CI.A
PCTools 7.0.3.5 2011.04.13 –
Prevx 3.0 2011.04.13 Medium Risk Malware
Rising 23.53.02.03 2011.04.13 Trojan.Win32.Generic.128512C3
Sophos 4.64.0 2011.04.13 Mal/FakeAV-JR
SUPERAntiSpyware 4.40.0.1006 2011.04.12 –
Symantec 20101.3.2.89 2011.04.13 –
TheHacker 6.7.0.1.173 2011.04.13 –
TrendMicro 9.200.0.1012 2011.04.13 –
TrendMicro-HouseCall 9.200.0.1012 2011.04.13 –
VBA32 3.12.14.3 2011.04.12 –
VIPRE 9004 2011.04.13 FraudTool.Win32.FakeRean.b (v)
ViRobot 2011.4.13.4407 2011.04.13 –
VirusBuster 13.6.301.0 2011.04.12 –
Additional informationShow all
MD5   : a50a91176b5aeb96b8b77b99d587c485
SHA1  : c56b7ab2123dbd49902446ffcc0cf59d6a865857

File size : 339968 bytes
Fijarse que aun no lo conocen algunos Av conocidos como AVAST, eSafe, eTrust, F-Prot, Microsoft, Norman, Symantec y Trend, entre otros, por lo que es fácil la infección segun el antivirus que se use. Recordar que estos Fake Alerts intrusionan simplemente por navegar en webs afectadas por el LizaMoon…

Dicha version del ELISTARA que lo controla y elimina, estará disponible en nuestra web a partit de las 19 h CET de hoy

saludos

ms, 13-4-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies