NUEVA VARIANTE DE FAKE TOOL WINDOWS REPAIR

Dos ficheros forman la pareja de lanzamiento e incordio de este nuevo FAKE TOOL WINDOWS REPAIR, que pasamos a controlar a partir del ELISTARA 23.46 de hoy.

File name:
jTNIGvyiwfxUlB.VIR
Submission date:
2011-06-20 11:44:53 (UTC)
Current status:
finished
Result:
24 /41 (58.5%)

VT Community

not reviewed
Safety score: –
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.06.20.00  2011.06.19  Trojan/Win32.Jorik
AntiVir  7.11.10.24  2011.06.20  TR/FakeSysdef.A.1874
Antiy-AVL  2.0.3.7  2011.06.20  Trojan/Win32.Jorik.gen
Avast  4.8.1351.0  2011.06.19  Win32:Rootkit-gen
Avast5  5.0.677.0  2011.06.19  Win32:FakeSysdef-FI
AVG  10.0.0.1190  2011.06.20  Generic23.KZV
BitDefender  7.2  2011.06.20  Gen:Variant.Kazy.26886
CAT-QuickHeal  11.00  2011.06.20  –
ClamAV  0.97.0.0  2011.06.20  –
Commtouch  5.3.2.6  2011.06.20  –
Comodo  9133  2011.06.20  TrojWare.Win32.Trojan.Agent.Gen
DrWeb  5.0.2.03300  2011.06.20  Trojan.Packed.191
eSafe  7.0.17.0  2011.06.19  Win32.FakeAlert.Sysd
eTrust-Vet  36.1.8396  2011.06.20  Win32/FraudWindowsXPRepair.B
F-Prot  4.6.2.117  2011.06.20  –
Fortinet  4.2.257.0  2011.06.20  W32/Jorik_Fraud.XO!tr
GData  22  2011.06.20  Gen:Variant.Kazy.26886
Ikarus  T3.1.1.104.0  2011.06.20  Trojan.Win32.FakeSysdef
Jiangmin  13.0.900  2011.06.19  –
K7AntiVirus  9.106.4825  2011.06.18  –
Kaspersky  9.0.0.837  2011.06.20  Trojan.Win32.Jorik.Fraud.xo
McAfee  5.400.0.1158  2011.06.20  FakeAlert-SysDef.b
McAfee-GW-Edition  2010.1D  2011.06.20  FakeAlert-SysDef.b
Microsoft  1.6903  2011.06.13  –
NOD32  6222  2011.06.20  a variant of Win32/Kryptik.PFD
Norman  6.07.10  2011.06.19  W32/Suspicious_Gen2.MWNFI
nProtect  2011-06-20.01  2011.06.20  Gen:Variant.Kazy.26886
Panda  10.0.3.5  2011.06.19  Trj/Genetic.gen
PCTools  7.0.3.5  2011.06.20  RogueAntiSpyware.UltraDefragFraud!gen2
Prevx  3.0  2011.06.20  –
Rising  23.62.03.03  2011.06.17  –
Sophos  4.66.0  2011.06.20  –
SUPERAntiSpyware  4.40.0.1006  2011.06.19  –
Symantec  20111.1.0.186  2011.06.20  UltraDefragFraud!gen2
TheHacker  6.7.0.1.235  2011.06.20  –
TrendMicro  9.200.0.1012  2011.06.20  –
TrendMicro-HouseCall  9.200.0.1012  2011.06.20  –
VBA32  3.12.16.2  2011.06.20  –
VIPRE  9636  2011.06.20  Trojan.Win32.Generic!SB.0
ViRobot  2011.6.20.4523  2011.06.20  –
VirusBuster  14.0.87.0  2011.06.20  –
Additional information
MD5   : ebd7dbf957b28834218b46dd9a32542a
SHA1  : 6352cb339726ad08acd7ed8dde6137c076e7fc18

File size : 454656 bytes
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: Windows XP USER API Client DLL
original name: user32
internal name: user32
file version.: 5.1.2600.5512 (xpsp.080413-2105)

______________

File name:
26533668.VIR
Submission date:
2011-06-20 14:35:12 (UTC)
Current status:
finished
Result:
18 /42 (42.9%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.06.20.00  2011.06.19  Trojan/Win32.Jorik
AntiVir  7.11.10.26  2011.06.20  TR/FakeSysdef.A.1941
Antiy-AVL  2.0.3.7  2011.06.20  –
Avast  4.8.1351.0  2011.06.19  –
Avast5  5.0.677.0  2011.06.19  Win32:FakeSysdef-FI
AVG  10.0.0.1190  2011.06.20  Generic23.LGO
BitDefender  7.2  2011.06.20  Gen:Variant.Kazy.26886
CAT-QuickHeal  11.00  2011.06.20  –
ClamAV  0.97.0.0  2011.06.20  –
Commtouch  5.3.2.6  2011.06.20  –
Comodo  9135  2011.06.20  –
DrWeb  5.0.2.03300  2011.06.20  Trojan.Packed.191
eSafe  7.0.17.0  2011.06.19  –
eTrust-Vet  36.1.8396  2011.06.20  Win32/FraudWindowsXPRepair.B
F-Prot  4.6.2.117  2011.06.20  –
F-Secure  9.0.16440.0  2011.06.20  Gen:Variant.Kazy.26886
Fortinet  4.2.257.0  2011.06.20  W32/FakeAlert_SysDef.B!tr
GData  22  2011.06.20  Gen:Variant.Kazy.26886
Ikarus  T3.1.1.104.0  2011.06.20  Trojan.Win32.FakeSysdef
Jiangmin  13.0.900  2011.06.20  –
K7AntiVirus  9.106.4825  2011.06.18  –
Kaspersky  9.0.0.837  2011.06.20  –
McAfee  5.400.0.1158  2011.06.20  FakeAlert-SysDef.b
McAfee-GW-Edition  2010.1D  2011.06.20  FakeAlert-SysDef.b
Microsoft  1.6903  2011.06.13  –
NOD32  6222  2011.06.20  a variant of Win32/Kryptik.PFD
Norman  6.07.10  2011.06.19  –
nProtect  2011-06-20.01  2011.06.20  Gen:Variant.Kazy.26886
Panda  10.0.3.5  2011.06.20  Trj/Genetic.gen
PCTools  7.0.3.5  2011.06.20  –
Prevx  3.0  2011.06.20  –
Rising  23.63.00.03  2011.06.20  –
Sophos  4.66.0  2011.06.20  Mal/Generic-L
SUPERAntiSpyware  4.40.0.1006  2011.06.19  –
Symantec  20111.1.0.186  2011.06.20  –
TheHacker  6.7.0.1.235  2011.06.20  –
TrendMicro  9.200.0.1012  2011.06.20  –
TrendMicro-HouseCall  9.200.0.1012  2011.06.20  –
VBA32  3.12.16.2  2011.06.20  –
VIPRE  9637  2011.06.20  Trojan.Win32.Generic.pak!cobra
ViRobot  2011.6.20.4523  2011.06.20  –
VirusBuster  14.0.87.0  2011.06.20  –
Additional information
MD5   : e0342466cbee50fbae0819eaa89d8d52
SHA1  : 9a1c426f98771cfce9aaa327c93b3038093514e8
SHA256: 8e882a28d4e5f8ffa484a3f1b82e2cee0dc81eddd28380b937bd4c83a4a8c0b1
ssdeep: 6144:6pUDnIFrZ1tqFJ/14KghyUzwhXEyPULFO2fmFQffJ88oS0c0QTe5/JRnMuk:chZDOtuhyh
PUBjHLf9Tel
File size : 366592 bytes
First seen: 2011-06-20 14:35:12
Last seen : 2011-06-20 14:35:12
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: Windows XP USER API Client DLL
original name: user32
internal name: user32
file version.: 5.1.2600.5512 (xpsp.080413-2105)
Dicha version del ELISTARA que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 20-6-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies