Nueva variante de FAKE TOOLS WINDOWS REPAIR
Los dos componentes corresponden a instalador e informador de esta nueva variante
Pasamos a controlar ambos a partir de ELISTARA 23.47
Los informes correspondientes al escaneo de VT con ambas muestras, se postean a continuacion:
File name:
HVFLVHQKYLNBDDX.EXE.Muestra EliStartPage v23.46
Submission date:
2011-06-21 13:40:35 (UTC)
Current status:
finished
Result:
27 /42 (64.3%)
VT Community
not reviewed
Safety score: –
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.21.01 2011.06.21 Trojan/Win32.Jorik
AntiVir 7.11.10.47 2011.06.21 TR/FakeSysdef.A.2028
Antiy-AVL 2.0.3.7 2011.06.21 –
Avast 4.8.1351.0 2011.06.21 Win32:Trojan-gen
Avast5 5.0.677.0 2011.06.21 Win32:Kryptik-DGL
AVG 10.0.0.1190 2011.06.21 Generic23.PYP
BitDefender 7.2 2011.06.21 Trojan.Generic.KDV.259939
CAT-QuickHeal 11.00 2011.06.21 –
ClamAV 0.97.0.0 2011.06.21 –
Commtouch 5.3.2.6 2011.06.21 –
Comodo 9146 2011.06.21 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.21 Trojan.Fakealert.22031
eSafe 7.0.17.0 2011.06.19 –
eTrust-Vet 36.1.8398 2011.06.21 Win32/FraudWindowsXPRepair.B
F-Prot 4.6.2.117 2011.06.21 –
F-Secure 9.0.16440.0 2011.06.21 Trojan.Generic.KDV.259939
Fortinet 4.2.257.0 2011.06.21 W32/Dapato.HN!tr.dldr
GData 22 2011.06.21 Trojan.Generic.KDV.259939
Ikarus T3.1.1.104.0 2011.06.21 Trojan-Downloader.Win32.Dapato
Jiangmin 13.0.900 2011.06.20 –
K7AntiVirus 9.106.4828 2011.06.20 –
Kaspersky 9.0.0.837 2011.06.21 Trojan-Downloader.Win32.Dapato.hn
McAfee 5.400.0.1158 2011.06.21 FakeAlert-SysDef.b
McAfee-GW-Edition 2010.1D 2011.06.20 Artemis!D2F1368D7F07
Microsoft 1.6903 2011.06.13 –
NOD32 6225 2011.06.21 a variant of Win32/Kryptik.PFD
Norman 6.07.10 2011.06.20 Crypt.AVUO
nProtect 2011-06-21.01 2011.06.21 Trojan.Generic.KDV.259939
Panda 10.0.3.5 2011.06.21 Trj/Genetic.gen
PCTools 7.0.3.5 2011.06.21 RogueAntiSpyware.UltraDefragFraud!gen2
Prevx 3.0 2011.06.21 –
Rising 23.63.01.03 2011.06.21 –
Sophos 4.66.0 2011.06.21 Mal/FakeAV-LS
SUPERAntiSpyware 4.40.0.1006 2011.06.21 Trojan.Agent/Gen-FakeAV
Symantec 20111.1.0.186 2011.06.21 UltraDefragFraud!gen2
TheHacker 6.7.0.1.237 2011.06.21 –
TrendMicro 9.200.0.1012 2011.06.21 TROJ_KRYPTK.SMCS
TrendMicro-HouseCall 9.200.0.1012 2011.06.21 TROJ_KRYPTK.SMCS
VBA32 3.12.16.2 2011.06.21 –
VIPRE 9647 2011.06.21 Trojan.Win32.Generic!SB.0
ViRobot 2011.6.21.4525 2011.06.21 –
VirusBuster 14.0.89.0 2011.06.21 –
Additional information
MD5 : d2f1368d7f079fd3710552ce59cdea23
SHA1 : 7f842e53dd2ab919f628fdcb2abc85b20899dc97
File size : 454656 bytes
publisher….: Sysinternals
copyright….: Copyright (c) 2005 Mark Russinovich
product……: Sysinternals ProcFeatures
description..: ProcFeatures
original name: ProcFeatures.exe
internal name: ProcFeatures
file version.: 1.1
__________________
File name:
40296184.EXE.Muestra EliStartPage v23.46
Submission date:
2011-06-21 13:38:50 (UTC)
Current status:
finished
Result:
25 /42 (59.5%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.21.01 2011.06.21 Trojan/Win32.Jorik
AntiVir 7.11.10.47 2011.06.21 TR/FakeAV.dqnv.1
Antiy-AVL 2.0.3.7 2011.06.21 –
Avast 4.8.1351.0 2011.06.21 –
Avast5 5.0.677.0 2011.06.21 Win32:Kryptik-DGL
AVG 10.0.0.1190 2011.06.21 Generic23.PYO
BitDefender 7.2 2011.06.21 Trojan.Generic.KDV.260057
CAT-QuickHeal 11.00 2011.06.21 –
ClamAV 0.97.0.0 2011.06.21 –
Commtouch 5.3.2.6 2011.06.21 –
Comodo 9146 2011.06.21 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.21 Trojan.Packed.191
eSafe 7.0.17.0 2011.06.19 –
eTrust-Vet 36.1.8398 2011.06.21 Win32/FraudWindowsXPRepair.B
F-Prot 4.6.2.117 2011.06.21 –
F-Secure 9.0.16440.0 2011.06.21 Trojan.Generic.KDV.260057
Fortinet 4.2.257.0 2011.06.21 W32/Jorik.FR!tr
GData 22 2011.06.21 Trojan.Generic.KDV.260057
Ikarus T3.1.1.104.0 2011.06.21 Trojan-Downloader.Win32.Dapato
Jiangmin 13.0.900 2011.06.20 –
K7AntiVirus 9.106.4828 2011.06.20 –
Kaspersky 9.0.0.837 2011.06.21 Trojan.Win32.FakeAV.dqnv
McAfee 5.400.0.1158 2011.06.21 FakeAlert-SysDef.b
McAfee-GW-Edition 2010.1D 2011.06.20 Artemis!619AAEBDC09B
Microsoft 1.6903 2011.06.13 –
NOD32 6225 2011.06.21 a variant of Win32/Kryptik.PFD
Norman 6.07.10 2011.06.20 –
nProtect 2011-06-21.01 2011.06.21 Trojan.Generic.KDV.260057
Panda 10.0.3.5 2011.06.21 Trj/Genetic.gen
PCTools 7.0.3.5 2011.06.21 Trojan.Gen
Prevx 3.0 2011.06.21 Medium Risk Malware Dropper
Rising 23.63.01.03 2011.06.21 –
Sophos 4.66.0 2011.06.21 Mal/FakeAV-LS
SUPERAntiSpyware 4.40.0.1006 2011.06.21 –
Symantec 20111.1.0.186 2011.06.21 Trojan.Gen
TheHacker 6.7.0.1.235 2011.06.20 –
TrendMicro 9.200.0.1012 2011.06.21 TROJ_KRYPTK.SMCS
TrendMicro-HouseCall 9.200.0.1012 2011.06.21 TROJ_KRYPTK.SMCS
VBA32 3.12.16.2 2011.06.21 –
VIPRE 9647 2011.06.21 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.6.21.4525 2011.06.21 –
VirusBuster 14.0.89.0 2011.06.21 –
Additional information
MD5 : 619aaebdc09bd7b55cf8f354af066dea
SHA1 : a15398a0a27cbecf4461087eefb976f2b8b469f4
File size : 366592 bytes
publisher….: Sysinternals
copyright….: Copyright (c) 2005 Mark Russinovich
product……: Sysinternals ProcFeatures
description..: ProcFeatures
original name: ProcFeatures.exe
internal name: ProcFeatures
file version.: 1.1
Dicha version del ELISTARA 23.47 que los detecta y elimina, estará disponible en nuesra web a partir de las 19 h de hoy
saludos
ms, 21-6-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.