Nueva variante de FAKE TOOL controlada heuristicamente por el ELISTARA

Habiendo recibido muestra pedida por el ELISTARA vemos que se trata de un FAKE TOOL variante de los ya conocidos, y que pasamos a controlar especificamente a partir del ELISTARA 22.36 de hoy:

File name: VG7HERNPIUPF.EXE.Muestra EliStartPage v22.35
Submission date: 2011-01-11 09:35:42 (UTC)
Result: 20/ 43 (46.5%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.11.00 2011.01.10 –
AntiVir 7.11.1.81 2011.01.11 –
Antiy-AVL 2.0.3.7 2011.01.11 –
Avast 4.8.1351.0 2011.01.10 Win32:FakeSysdef-P
Avast5 5.0.677.0 2011.01.10 Win32:FakeSysdef-P
AVG 9.0.0.851 2011.01.11 Cryptic.BQU
BitDefender 7.2 2011.01.11 Gen:Variant.Kazy.7002
CAT-QuickHeal 11.00 2011.01.11 (Suspicious) – DNAScan
ClamAV 0.96.4.0 2011.01.11 –
Command 5.2.11.5 2011.01.11 –
Comodo 7360 2011.01.11 –
DrWeb 5.0.2.03300 2011.01.11 –
Emsisoft 5.1.0.1 2011.01.11 Gen.Variant.Kazy!IK
eSafe 7.0.17.0 2011.01.10 –
eTrust-Vet 36.1.8092 2011.01.11 –
F-Prot 4.6.2.117 2011.01.10 –
F-Secure 9.0.16160.0 2011.01.11 Gen:Variant.Kazy.7002
Fortinet 4.2.254.0 2011.01.10 W32/Krap.AON!tr
GData 21 2011.01.11 Gen:Variant.Kazy.7002
Ikarus T3.1.1.90.0 2011.01.11 Gen.Variant.Kazy
Jiangmin 13.0.900 2011.01.11 –
K7AntiVirus 9.75.3497 2011.01.10 –
Kaspersky 7.0.0.125 2011.01.11 –
McAfee 5.400.0.1158 2011.01.11 Generic FakeAlert.am
McAfee-GW-Edition 2010.1C 2011.01.11 –
Microsoft 1.6402 2011.01.11 Trojan:Win32/FakeSysdef
NOD32 5776 2011.01.10 –
Norman 6.06.12 2011.01.11 –
nProtect 2011-01-11.01 2011.01.11 Gen:Variant.Kazy.7002
Panda 10.0.2.7 2011.01.10 Trj/CI.A
PCTools 7.0.3.5 2011.01.11 Trojan.FakeAV!rem
Prevx 3.0 2011.01.11 Medium Risk Malware
Rising 22.82.01.01 2011.01.11 Packer.Win32.Agent.bk
Sophos 4.61.0 2011.01.11 –
SUPERAntiSpyware 4.40.0.1006 2011.01.11 Rogue.Agent/Gen-IDisk
Symantec 20101.3.0.103 2011.01.11 Trojan.FakeAV
TheHacker 6.7.0.1.113 2011.01.11 –
TrendMicro 9.120.0.1004 2011.01.11 –
TrendMicro-HouseCall 9.120.0.1004 2011.01.11 –
VBA32 3.12.14.2 2011.01.11 –
VIPRE 8027 2011.01.11 FraudTool.Win32.FakeAV.hdd (v)
ViRobot 2011.1.11.4247 2011.01.11 –
VirusBuster 13.6.138.1 2011.01.10 –
Additional informationShow all 
MD5   : 04acfdbf62ecb882578d2b2d8e2a44a4
SHA1  : d59cf55c02468a7fe3596d9c4c77b2eebfe8e706
File size : 381440 bytes

 
publisher….: iDisk
copyright….: (c) SDISK Software 2008-2011
product……: iDisk
description..: iDisk
original name: iDisk
internal name: iDisk
file version.: 100.141.417.784
 

Vease que actualmente lo controlan menos de la mitad de los actuales antivirus, destacando que no lo controlan todavía, algunos conocidos como estos 10 siguientes:

AntiVir 7.11.1.81 2011.01.11 –
DrWeb 5.0.2.03300 2011.01.11 –
eSafe 7.0.17.0 2011.01.10 –
eTrust-Vet 36.1.8092 2011.01.11 –
F-Prot 4.6.2.117 2011.01.10 –
Kaspersky 7.0.0.125 2011.01.11 –
NOD32 5776 2011.01.10 –
Norman 6.06.12 2011.01.11 –
Sophos 4.61.0 2011.01.11 –
TrendMicro 9.120.0.1004 2011.01.11 –

A partir de las 19 horas de hoy, el ELISTARA 22.36 estará disponible en nuestra web

saludos

ms, 11-1-2011