Nuevo FAKE TOOL cazado por la heuristica del ELISTARA
Nueva variante de FAKE TOOL SYSTEM FIX que oculta escritorio y todos los ficheros del disco duro
Pasamos a controlarlo específicamente a partir del ELISTARA 24.53 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
File name: KWOSWQELXCRNJTM.EXE.Muestra EliStartPage v24.30
Submission date: 2011-12-27 08:01:31 (UTC)
Result: 33/ 43 (76.7%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.12.26.00 2011.12.26 Trojan/Win32.FakeAV
AntiVir 7.11.20.22 2011.12.27 TR/TDss.695531
Antiy-AVL 2.0.3.7 2011.12.27 Trojan/Win32.FakeRecovery.gen
Avast 6.0.1289.0 2011.12.26 Win32:MalOb-IB [Cryp]
AVG 10.0.0.1190 2011.12.26 Generic_r.ACO
BitDefender 7.2 2011.12.27 Gen:Variant.TDss.69
ByteHero 1.0.0.1 2011.12.07 Trojan.Win32.Heur.Gen
CAT-QuickHeal 12.00 2011.12.27 TrojanFakeAV.FakeRecovery.am
ClamAV 0.97.3.0 2011.12.26 –
Commtouch 5.3.2.6 2011.12.27 –
Comodo 11105 2011.12.27 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.12.27 Trojan.Fakealert.27220
Emsisoft 5.1.0.11 2011.12.27 Win32.SuspectCrc!IK
eSafe 7.0.17.0 2011.12.25 Win32.Jorik.Ft
eTrust-Vet 37.0.9648 2011.12.27 –
F-Prot 4.6.5.141 2011.12.26 –
F-Secure 9.0.16440.0 2011.12.27 Trojan-Downloader:W32/Agent.DTQJ
Fortinet 4.3.388.0 2011.12.27 W32/Jorik.FT!tr
GData 22.321/22.606 2011.12.27 Gen:Variant.TDss.69
Ikarus T3.1.1.109.0 2011.12.27 Win32.SuspectCrc
Jiangmin 13.0.900 2011.12.26 –
K7AntiVirus 9.120.5775 2011.12.26 Trojan
Kaspersky 9.0.0.837 2011.12.27 Trojan-FakeAV.Win32.FakeRecovery.am
McAfee 5.400.0.1158 2011.12.27 FakeAlert-SysDef.b
McAfee-GW-Edition 2010.1E 2011.12.26 FakeAlert-SysDef.b
Microsoft 1.7903 2011.12.27 Trojan:Win32/FakeSysdef
NOD32 6744 2011.12.27 Win32/TrojanDownloader.Prodatect.BK
Norman 6.07.13 2011.12.26 W32/Suspicious_Gen2.TXEAI
nProtect 2011-12-26.01 2011.12.26 –
Panda 10.0.3.5 2011.12.26 Generic Trojan
PCTools 8.0.0.5 2011.12.27 UltraDefragFraud!gen10
Prevx 3.0 2011.12.27 –
Rising 23.90.01.02 2011.12.27 Trojan.Win32.Generic.12A9F9E0
Sophos 4.72.0 2011.12.27 Mal/FakeAV-PO
SUPERAntiSpyware 4.40.0.1006 2011.12.24 –
Symantec 20111.2.0.82 2011.12.27 UltraDefragFraud!gen10
TheHacker 6.7.0.1.365 2011.12.25 –
TrendMicro 9.500.0.1008 2011.12.27 TROJ_FAKEAV.EQF
TrendMicro-HouseCall 9.500.0.1008 2011.12.27 TROJ_FAKEAV.EQF
VBA32 3.12.16.4 2011.12.26 Trojan-FakeAV.Win32.FakeRecovery.am
VIPRE 11310 2011.12.27 Trojan.Win32.FakeAV.po (v)
ViRobot 2011.12.27.4848 2011.12.27 –
VirusBuster 14.1.134.1 2011.12.26 Trojan.DL.Prodatect!MooDN/6xbR8
Additional informationShow all
MD5 : a5b14a0f822f3cb69a1c98f68fdb5824
SHA1 : 053d6f83fd1ca529314c5cc41662b6ebfbb7ce9e
File size : 467968 bytes
publisher….: n/a
copyright….: Copyright (C) 2003-07
product……: PD C0sEdit
description..: pdfTr0n C0s
original name:
internal name:
file version.: 5, 2, 0, 1
Dicha version del ELISTARA 24.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-12-2011
NOTA: Si el ELISTARA detecta una variante conocida de dicho malware, restaura automaticamente los atributos a ficheros y enlaces del escritorio, pero si es una nueva variante que solo detecta heuristicamente, tras aparcarlo y reiniciar, puede recuperarse manualmente la visión de dichos ficheros con un ATTRIB C:\*.* -h /s /d , desde una ventana al DOS o bien arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA . ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.