NUEVA VARIANTE DE FAKE TOOL DISK FIX (DROPPER)

Una nueva historia con estos falsos “tools”, que en este caso fastidia por ocultar todos los ficheros y carpetas de todo el disco duro

Pasamos a controlarlo a partir de la version 23.06 del ELISTARA, el cual si detecta dicha infeccion, restaura los atributos de las carpetas principales como ESCRITORIO, MENU INICIO, MIS DOCUMENTOS, y FAVORITOS, del usuario y allusers,  si bien el usuario puede eliminar el atributo H facilmente, bien desde windows o una sesion de DOS

Para hacerlo desde WINDOWS, recomendamos primero configurar la visualizacion de ficheros y carpetas ocultos, en OPCIONES DE CARPETA, casilla de MOSTRAR FICHEROS Y CARPETAS OCULTOS)  y asi poder pulsar con el Botón derecho en una carpeta cualquiera del ROOT y, en PROPIEDADES, desmarcar el atributo de OCULTO, y una vez aceptado, seleccionar “Aplicar cambios a esta carpeta y a todas las subcarpetas y archivos”.

Para hacerlo desde DOS, puede arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y ejecutar:

ATTRIB  /s  /D  -H  c:\*.*

En cualquier caso ello es opcional del usuario, debiendo obrar segun su criterio, no haciendonos responsables de lo que resulte de la visualizacion de ficheros ocultos tras ello.

File name: LKMHONMNJF.EXE.Muestra EliStartPage v23.02
Submission date: 2011-04-15 10:47:55 (UTC)
Current status: finished
Result: 26 /41 (63.4%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.04.15.00 2011.04.15 Trojan/Win32.FakeAlert
AntiVir 7.11.6.135 2011.04.15 TR/FakeSysdef.A.373
Antiy-AVL 2.0.3.7 2011.04.15 –
Avast 4.8.1351.0 2011.04.15 Win32:Kryptik-BOV
Avast5 5.0.677.0 2011.04.15 Win32:Kryptik-BOV
AVG 10.0.0.1190 2011.04.15 –
BitDefender 7.2 2011.04.15 Gen:Variant.Kazy.19001
CAT-QuickHeal 11.00 2011.04.15 –
ClamAV 0.97.0.0 2011.04.15 –
Commtouch 5.2.11.5 2011.04.15 –
Comodo 8349 2011.04.15 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.04.15 Trojan.Fakealert.20587
eSafe 7.0.17.0 2011.04.13 –
eTrust-Vet 36.1.8273 2011.04.15 Win32/FakeAV.RQY
F-Prot 4.6.2.117 2011.04.14 –
F-Secure 9.0.16440.0 2011.04.15 –
Fortinet 4.2.257.0 2011.04.15 W32/Krap.AON!tr
GData 22 2011.04.15 Gen:Variant.Kazy.19001
Ikarus T3.1.1.103.0 2011.04.15 Trojan.Win32.FakeSysdef
Jiangmin 13.0.900 2011.04.15 –
K7AntiVirus 9.96.4382 2011.04.13 –
Kaspersky 7.0.0.125 2011.04.15 Trojan.Win32.Pakes.oya
McAfee 5.400.0.1158 2011.04.15 Generic FakeAlert.am
McAfee-GW-Edition 2010.1D 2011.04.15 Artemis!B68B975556DE
Microsoft 1.6702 2011.04.15 Trojan:Win32/FakeSysdef
NOD32 6043 2011.04.15 a variant of Win32/Kryptik.MQP
Norman 6.07.07 2011.04.15 W32/Suspicious_Gen2.KWPOZ
Panda 10.0.3.5 2011.04.14 Trj/CI.A
PCTools 7.0.3.5 2011.04.15 RogueAntiSpyware.UltraDefraggerFraud!rem
Prevx 3.0 2011.04.15 Medium Risk Malware
Rising 23.53.03.06 2011.04.14 –
Sophos 4.64.0 2011.04.15 Mal/FakeAV-IK
SUPERAntiSpyware 4.40.0.1006 2011.04.14 Trojan.Agent/Gen-FakeAlert[WinsCP]
Symantec 20101.3.2.89 2011.04.15 UltraDefraggerFraud
TheHacker 6.7.0.1.173 2011.04.13 –
TrendMicro 9.200.0.1012 2011.04.15 TROJ_FAKEAV.SM10
TrendMicro-HouseCall 9.200.0.1012 2011.04.15 TROJ_FAKEAV.SM10
VBA32 3.12.16.0 2011.04.15 –
VIPRE 9018 2011.04.15 Trojan.Win32.Generic!SB.0
ViRobot 2011.4.15.4412 2011.04.15 –
VirusBuster 13.6.305.0 2011.04.14 –
Additional informationShow all
MD5   : b68b975556de8ef75eb75f399d4d110c
SHA1  : 55284730c447ccad1bfa2ae6ee17afdc47448017

File size : 561152 bytes
publisher….: WinSCP
copyright….: GPL
product……: SCP
description..: WinSCP Client
original name: WINSCP.EXE
internal name: WinSCP
file version.: 1.8.0.1

La version del ELISTARA 23.06 que lo controla y elimina, estará disponible a partir de las 15 h CEST de hoy

saludos

ms, 15-4-2011