NUEVA VARIANTE DE FAKE TOOL WINDOWS RECOVERY

Otra variante de la familia de los FAKE ALERTS, en esta ocasion aparenta ser una utilidad de WINDOWS RECOVERY

Pasamos a controlarla a partir del ELISTARA 23.47 de hoy.

Como siempre, esta familia la componen dos ficheros, el propiamente lanzador y el incordiante que lanza los avisos, los cuales en el preanalisis del VirusToptal han ofrecido estos informes:
File name:
UJWPQFVIXBAERVL.EXE.Muestra EliStartPage v23.43
Submission date:
2011-06-21 07:57:26 (UTC)
Current status:
finished
Result:
29 /42 (69.0%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.06.21.01  2011.06.21  Trojan/Win32.Jorik
AntiVir  7.11.10.42  2011.06.21  TR/FakeSysdef.A.1211
Antiy-AVL  2.0.3.7  2011.06.21  Trojan/Win32.Dapato.gen
Avast  4.8.1351.0  2011.06.20  –
Avast5  5.0.677.0  2011.06.20  Win32:Kryptik-CYQ
AVG  10.0.0.1190  2011.06.20  Downloader.Generic11.AKUH
BitDefender  7.2  2011.06.21  Gen:Variant.Kazy.25611
CAT-QuickHeal  11.00  2011.06.21  –
ClamAV  0.97.0.0  2011.06.21  –
Commtouch  5.3.2.6  2011.06.21  –
Comodo  9140  2011.06.21  TrojWare.Win32.Trojan.Agent.Gen
DrWeb  5.0.2.03300  2011.06.21  –
eSafe  7.0.17.0  2011.06.19  –
eTrust-Vet  36.1.8397  2011.06.20  Win32/FraudWindowsRecovery.Q
F-Prot  4.6.2.117  2011.06.21  –
F-Secure  9.0.16440.0  2011.06.21  Gen:Variant.Kazy.25611
Fortinet  4.2.257.0  2011.06.21  W32/FakeAlertSPKer.B!tr
GData  22  2011.06.21  Gen:Variant.Kazy.25611
Ikarus  T3.1.1.104.0  2011.06.21  Trojan-Downloader.Win32.Dapato
Jiangmin  13.0.900  2011.06.20  TrojanDownloader.Dapato.ev
K7AntiVirus  9.106.4828  2011.06.20  Trojan-Downloader
Kaspersky  9.0.0.837  2011.06.21  Trojan-Downloader.Win32.Dapato.et
McAfee  5.400.0.1158  2011.06.21  FakeAlert-SysDef.b
McAfee-GW-Edition  2010.1D  2011.06.20  FakeAlert-SysDef.b
Microsoft  1.6903  2011.06.13  Trojan:Win32/FakeSysdef
NOD32  6224  2011.06.21  a variant of Win32/Kryptik.PFD
Norman  6.07.10  2011.06.20  W32/FakeAV.AEEF
nProtect  2011-06-21.01  2011.06.21  Gen:Variant.Kazy.25611
Panda  10.0.3.5  2011.06.20  Adware/WindowsXpRecovery
PCTools  7.0.3.5  2011.06.20  Trojan.Gen
Prevx  3.0  2011.06.21  –
Rising  23.63.00.03  2011.06.20  –
Sophos  4.66.0  2011.06.21  Troj/FakeAV-DVQ
SUPERAntiSpyware  4.40.0.1006  2011.06.21  Trojan.Agent/Gen-FraudTool
Symantec  20111.1.0.186  2011.06.21  Trojan.Gen
TheHacker  6.7.0.1.235  2011.06.20  –
TrendMicro  9.200.0.1012  2011.06.21  TROJ_FAKEAV.SMX8
TrendMicro-HouseCall  9.200.0.1012  2011.06.21  TROJ_FAKEAV.SMX8
VBA32  3.12.16.2  2011.06.21  –
VIPRE  9645  2011.06.21  Trojan.Win32.Jorik.Fraud.un (v)
ViRobot  2011.6.21.4524  2011.06.21  –
VirusBuster  14.0.88.0  2011.06.20  –
Additional information
MD5   : f7f6df4442ea56df8751b82e1d664058
SHA1  : b2506fee79e001c16b76c5987a628462bc9fe525

File size : 458240 bytes
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: GDI Client DLL
original name: gdi32
internal name: gdi32
file version.: 5.1.2600.5698 (xpsp_sp3_gdr.081022-1932)
_____________
File name:
28368632.EXE.Muestra EliStartPage v23.43
Submission date:
2011-06-21 08:05:24 (UTC)
Current status:
finished
Result:
32/ 42 (76.2%)

VT Community

not reviewed
Safety score: –
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3 2011.06.21.01 2011.06.21 Trojan/Win32.Jorik
AntiVir 7.11.10.42 2011.06.21 TR/Kazy.25611.6
Antiy-AVL 2.0.3.7 2011.06.21 Trojan/Win32.Dapato.gen
Avast 4.8.1351.0 2011.06.20 –
Avast5 5.0.677.0 2011.06.20 Win32:Kryptik-CYQ
AVG 10.0.0.1190 2011.06.20 Generic22.CCWS
BitDefender 7.2 2011.06.21 Gen:Variant.Kazy.25611
CAT-QuickHeal 11.00 2011.06.21 –
ClamAV 0.97.0.0 2011.06.21 –
Commtouch 5.3.2.6 2011.06.21 –
Comodo 9140 2011.06.21 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.21 Trojan.DownLoader3.14390
eSafe 7.0.17.0 2011.06.19 Win32.GenVariant.Kaz
eTrust-Vet 36.1.8397 2011.06.20 Win32/FraudWindowsRecovery.Q
F-Prot 4.6.2.117 2011.06.21 –
F-Secure 9.0.16440.0 2011.06.21 Gen:Variant.Kazy.25611
Fortinet 4.2.257.0 2011.06.21 W32/Dapato.FE!tr.dldr
GData 22 2011.06.21 Gen:Variant.Kazy.25611
Ikarus T3.1.1.104.0 2011.06.21 Trojan.Win32.FakeSysdef
Jiangmin 13.0.900 2011.06.20 –
K7AntiVirus 9.106.4828 2011.06.20 Trojan-Downloader
Kaspersky 9.0.0.837 2011.06.21 Trojan-Downloader.Win32.Dapato.fe
McAfee 5.400.0.1158 2011.06.21 FakeAlert-SysDef.b
McAfee-GW-Edition 2010.1D 2011.06.20 FakeAlert-SysDef.b
Microsoft 1.6903 2011.06.13 Trojan:Win32/FakeSysdef
NOD32 6224 2011.06.21 a variant of Win32/Kryptik.PFD
Norman 6.07.10 2011.06.20 W32/Suspicious_Gen2.MQDYK
nProtect 2011-06-21.01 2011.06.21 Gen:Variant.Kazy.25611
Panda 10.0.3.5 2011.06.20 Generic Trojan
PCTools 7.0.3.5 2011.06.20 Downloader.Generic
Prevx 3.0 2011.06.21 –
Rising 23.63.00.03 2011.06.20 –
Sophos 4.66.0 2011.06.21 Troj/MsctfDll-C
SUPERAntiSpyware 4.40.0.1006 2011.06.21 Trojan.Agent/Gen-FakeAlert[Gdi]
Symantec 20111.1.0.186 2011.06.21 Downloader
TheHacker 6.7.0.1.235 2011.06.20 Trojan/Downloader.Dapato.ew
TrendMicro 9.200.0.1012 2011.06.21 TROJ_FAKEAV.SMX8
TrendMicro-HouseCall 9.200.0.1012 2011.06.21 TROJ_FAKEAV.SMX8
VBA32 3.12.16.2 2011.06.21 TrojanDownloader.Dapato.fe
VIPRE 9645 2011.06.21 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.6.21.4524 2011.06.21 –
VirusBuster 14.0.88.0 2011.06.20 –
Additional information
MD5   : 42db7cce6f0671a253305a4043434632
SHA1  : 926339e1116dd36625156f68833fb763b9ec4954

File size : 360448 bytes
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: GDI Client DLL
original name: gdi32
internal name: gdi32
file version.: 5.1.2600.5698 (xpsp_sp3_gdr.081022-1932)

Como se ve, en sus propiedades aparenta ser de Microsoft, para despistar…

Dicha version del ELISTARA 23.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy