Nueva Variante polimorfica de FAKE AV SYSTEM TOOL 2011

Publicado el 24 febrero 2011 ¬ 18:03 pmh.mscComentarios desactivados en Nueva Variante polimorfica de FAKE AV SYSTEM TOOL 2011

La heuristica del ELISTARA ha cazado este sospechoso que ha resultado ser nueva variante del conocido FAKE AV INDICVADO:
File name: DJMADEC17702.EXE.Muestra EliStartPage v22.68
Submission date: 2011-02-24 16:57:50 (UTC)
Current status: queued (#11) queued analysing finished
Result: 28/ 43 (65.1%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.02.24.01 2011.02.24 Worm/Win32.Suspicious
AntiVir 7.11.3.213 2011.02.24 TR/Fakealert.raa
Antiy-AVL 2.0.3.7 2011.02.23 –
Avast 4.8.1351.0 2011.02.23 Win32:FakeAlert-AAH
Avast5 5.0.677.0 2011.02.23 Win32:FakeAlert-AAH
AVG 10.0.0.1190 2011.02.24 Generic_r.FQ
BitDefender 7.2 2011.02.24 Gen:Variant.Kazy.13358
CAT-QuickHeal 11.00 2011.02.24 –
ClamAV 0.96.4.0 2011.02.24 –
Commtouch 5.2.11.5 2011.02.24 –
Comodo 7797 2011.02.24 –
DrWeb 5.0.2.03300 2011.02.24 –
Emsisoft 5.1.0.2 2011.02.24 SpamTool.Win32.Tedroo!IK
eSafe 7.0.17.0 2011.02.24 Win32.TRSpy.ZBot.Cg
eTrust-Vet 36.1.8181 2011.02.24 Win32/FraudSecurityShield.K!ISIg
F-Prot 4.6.2.117 2011.02.24 –
F-Secure 9.0.16160.0 2011.02.24 Gen:Variant.Kazy.13358
Fortinet 4.2.254.0 2011.02.24 W32/Krypt.N!tr
GData 21 2011.02.24 Gen:Variant.Kazy.13358
Ikarus T3.1.1.97.0 2011.02.24 SpamTool.Win32.Tedroo
Jiangmin 13.0.900 2011.02.24 –
K7AntiVirus 9.90.3949 2011.02.24 –
Kaspersky 7.0.0.125 2011.02.24 –
McAfee 5.400.0.1158 2011.02.24 FakeAlert-SecurityTool.ao
McAfee-GW-Edition 2010.1C 2011.02.24 FakeAlert-SecurityTool.ao
Microsoft 1.6603 2011.02.24 Rogue:Win32/Winwebsec
NOD32 5904 2011.02.24 a variant of Win32/Kryptik.KXU
Norman 6.07.03 2011.02.24 W32/FakeAV.ACYT
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.02.23 Trj/CI.A
PCTools 7.0.3.5 2011.02.24 RogueAntiSpyware.VirusDoctor!rem
Prevx 3.0 2011.02.24 High Risk Cloaked Malware
Rising 23.46.03.06 2011.02.24 –
Sophos 4.61.0 2011.02.24 Mal/FakeAV-IH
SUPERAntiSpyware 4.40.0.1006 2011.02.24 Trojan.Agent/Gen-FakeTool
Symantec 20101.3.0.103 2011.02.24 VirusDoctor
TheHacker 6.7.0.1.137 2011.02.24 –
TrendMicro 9.200.0.1012 2011.02.24 WORM_KELIHOS.SM
TrendMicro-HouseCall 9.200.0.1012 2011.02.24 WORM_KELIHOS.SM
VBA32 3.12.14.3 2011.02.23 –
VIPRE 8524 2011.02.24 FraudTool.Win32.SecurityShield.ek!e (v)
ViRobot 2011.2.24.4327 2011.02.24 –
VirusBuster 13.6.219.0 2011.02.24 Trojan.Waledac.Gen!Pac.11
Additional informationShow all
MD5   : d8ade6af716b5c2e278a3e770e54ddce
SHA1  : 98611b87be47b984af10588e885f242fb053d22f
SHA256: 361485e51571bc99b398079b3134ade3a82091d996852b55c766ee0c46c4493c
ssdeep: 6144:YdVhzctJoYKS6/TJ80uIe1NF/5dVI4vYXbuleeehcJY1CZ/Hko8ZjJjsXPpPkYfE:YdctJ
M/TJXe1RLYrutehGZ/v6JAXhMYs
File size : 329216 bytes

cON EL elistara 22.69 lo detectamos y eliminamos especificamente pero ya con el 22-69 ha quedado aparcado y fuera de circulacion.

saludos

ms, 24-2-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies