NUEVA VARIANTE DE FAKE TOOL WINDOWS REPAIR

Dos ficheros forman la pareja de lanzamiento e incordio de este nuevo FAKE TOOL WINDOWS REPAIR, que pasamos a controlar a partir del ELISTARA 23.46 de hoy.

File name:
jTNIGvyiwfxUlB.VIR
Submission date:
2011-06-20 11:44:53 (UTC)
Current status:
finished
Result:
24 /41 (58.5%)

VT Community

not reviewed
Safety score: –
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.06.20.00  2011.06.19  Trojan/Win32.Jorik
AntiVir  7.11.10.24  2011.06.20  TR/FakeSysdef.A.1874
Antiy-AVL  2.0.3.7  2011.06.20  Trojan/Win32.Jorik.gen
Avast  4.8.1351.0  2011.06.19  Win32:Rootkit-gen
Avast5  5.0.677.0  2011.06.19  Win32:FakeSysdef-FI
AVG  10.0.0.1190  2011.06.20  Generic23.KZV
BitDefender  7.2  2011.06.20  Gen:Variant.Kazy.26886
CAT-QuickHeal  11.00  2011.06.20  –
ClamAV  0.97.0.0  2011.06.20  –
Commtouch  5.3.2.6  2011.06.20  –
Comodo  9133  2011.06.20  TrojWare.Win32.Trojan.Agent.Gen
DrWeb  5.0.2.03300  2011.06.20  Trojan.Packed.191
eSafe  7.0.17.0  2011.06.19  Win32.FakeAlert.Sysd
eTrust-Vet  36.1.8396  2011.06.20  Win32/FraudWindowsXPRepair.B
F-Prot  4.6.2.117  2011.06.20  –
Fortinet  4.2.257.0  2011.06.20  W32/Jorik_Fraud.XO!tr
GData  22  2011.06.20  Gen:Variant.Kazy.26886
Ikarus  T3.1.1.104.0  2011.06.20  Trojan.Win32.FakeSysdef
Jiangmin  13.0.900  2011.06.19  –
K7AntiVirus  9.106.4825  2011.06.18  –
Kaspersky  9.0.0.837  2011.06.20  Trojan.Win32.Jorik.Fraud.xo
McAfee  5.400.0.1158  2011.06.20  FakeAlert-SysDef.b
McAfee-GW-Edition  2010.1D  2011.06.20  FakeAlert-SysDef.b
Microsoft  1.6903  2011.06.13  –
NOD32  6222  2011.06.20  a variant of Win32/Kryptik.PFD
Norman  6.07.10  2011.06.19  W32/Suspicious_Gen2.MWNFI
nProtect  2011-06-20.01  2011.06.20  Gen:Variant.Kazy.26886
Panda  10.0.3.5  2011.06.19  Trj/Genetic.gen
PCTools  7.0.3.5  2011.06.20  RogueAntiSpyware.UltraDefragFraud!gen2
Prevx  3.0  2011.06.20  –
Rising  23.62.03.03  2011.06.17  –
Sophos  4.66.0  2011.06.20  –
SUPERAntiSpyware  4.40.0.1006  2011.06.19  –
Symantec  20111.1.0.186  2011.06.20  UltraDefragFraud!gen2
TheHacker  6.7.0.1.235  2011.06.20  –
TrendMicro  9.200.0.1012  2011.06.20  –
TrendMicro-HouseCall  9.200.0.1012  2011.06.20  –
VBA32  3.12.16.2  2011.06.20  –
VIPRE  9636  2011.06.20  Trojan.Win32.Generic!SB.0
ViRobot  2011.6.20.4523  2011.06.20  –
VirusBuster  14.0.87.0  2011.06.20  –
Additional information
MD5   : ebd7dbf957b28834218b46dd9a32542a
SHA1  : 6352cb339726ad08acd7ed8dde6137c076e7fc18

File size : 454656 bytes
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: Windows XP USER API Client DLL
original name: user32
internal name: user32
file version.: 5.1.2600.5512 (xpsp.080413-2105)

______________

File name:
26533668.VIR
Submission date:
2011-06-20 14:35:12 (UTC)
Current status:
finished
Result:
18 /42 (42.9%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.06.20.00  2011.06.19  Trojan/Win32.Jorik
AntiVir  7.11.10.26  2011.06.20  TR/FakeSysdef.A.1941
Antiy-AVL  2.0.3.7  2011.06.20  –
Avast  4.8.1351.0  2011.06.19  –
Avast5  5.0.677.0  2011.06.19  Win32:FakeSysdef-FI
AVG  10.0.0.1190  2011.06.20  Generic23.LGO
BitDefender  7.2  2011.06.20  Gen:Variant.Kazy.26886
CAT-QuickHeal  11.00  2011.06.20  –
ClamAV  0.97.0.0  2011.06.20  –
Commtouch  5.3.2.6  2011.06.20  –
Comodo  9135  2011.06.20  –
DrWeb  5.0.2.03300  2011.06.20  Trojan.Packed.191
eSafe  7.0.17.0  2011.06.19  –
eTrust-Vet  36.1.8396  2011.06.20  Win32/FraudWindowsXPRepair.B
F-Prot  4.6.2.117  2011.06.20  –
F-Secure  9.0.16440.0  2011.06.20  Gen:Variant.Kazy.26886
Fortinet  4.2.257.0  2011.06.20  W32/FakeAlert_SysDef.B!tr
GData  22  2011.06.20  Gen:Variant.Kazy.26886
Ikarus  T3.1.1.104.0  2011.06.20  Trojan.Win32.FakeSysdef
Jiangmin  13.0.900  2011.06.20  –
K7AntiVirus  9.106.4825  2011.06.18  –
Kaspersky  9.0.0.837  2011.06.20  –
McAfee  5.400.0.1158  2011.06.20  FakeAlert-SysDef.b
McAfee-GW-Edition  2010.1D  2011.06.20  FakeAlert-SysDef.b
Microsoft  1.6903  2011.06.13  –
NOD32  6222  2011.06.20  a variant of Win32/Kryptik.PFD
Norman  6.07.10  2011.06.19  –
nProtect  2011-06-20.01  2011.06.20  Gen:Variant.Kazy.26886
Panda  10.0.3.5  2011.06.20  Trj/Genetic.gen
PCTools  7.0.3.5  2011.06.20  –
Prevx  3.0  2011.06.20  –
Rising  23.63.00.03  2011.06.20  –
Sophos  4.66.0  2011.06.20  Mal/Generic-L
SUPERAntiSpyware  4.40.0.1006  2011.06.19  –
Symantec  20111.1.0.186  2011.06.20  –
TheHacker  6.7.0.1.235  2011.06.20  –
TrendMicro  9.200.0.1012  2011.06.20  –
TrendMicro-HouseCall  9.200.0.1012  2011.06.20  –
VBA32  3.12.16.2  2011.06.20  –
VIPRE  9637  2011.06.20  Trojan.Win32.Generic.pak!cobra
ViRobot  2011.6.20.4523  2011.06.20  –
VirusBuster  14.0.87.0  2011.06.20  –
Additional information
MD5   : e0342466cbee50fbae0819eaa89d8d52
SHA1  : 9a1c426f98771cfce9aaa327c93b3038093514e8
SHA256: 8e882a28d4e5f8ffa484a3f1b82e2cee0dc81eddd28380b937bd4c83a4a8c0b1
ssdeep: 6144:6pUDnIFrZ1tqFJ/14KghyUzwhXEyPULFO2fmFQffJ88oS0c0QTe5/JRnMuk:chZDOtuhyh
PUBjHLf9Tel
File size : 366592 bytes
First seen: 2011-06-20 14:35:12
Last seen : 2011-06-20 14:35:12
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: Windows XP USER API Client DLL
original name: user32
internal name: user32
file version.: 5.1.2600.5512 (xpsp.080413-2105)
Dicha version del ELISTARA que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 20-6-2011