OTRA VARIANTE DE FAKE AV DE LOS DE MODA !
Variante del FAKE AV XP SECURITY, del que copiamos lo indicado para la muestra anterior de la misma familia:
“Cazado inicialmente por la heuristica del ELISTARA, pasamos a controlarlo específicamente a partir del ELISTARA 23.39
Cabe indicar que es de los que intercepta los EXE FILE, asi que si solo se elimina o renombra no deja ejecutar ficheros con extension EXE, por lo que es conveniente eliminarlo con el ELISTARA, que además de eliminar el troyano, restaurará las claves modificadas.”
El preanalisis del VT ofrece este informe:
File name:
TXG.EXE.Muestra EliStartPage v23.38
Submission date:
2011-06-08 11:37:40 (UTC)
Current status:
finished
Result:
19/ 42 (45.2%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.08.01 2011.06.08 Trojan/Win32.FakeAV
AntiVir 7.11.9.97 2011.06.08 –
Antiy-AVL 2.0.3.7 2011.06.07 –
Avast 4.8.1351.0 2011.06.08 Win32:Renosa-I
Avast5 5.0.677.0 2011.06.08 Win32:Renosa-I
AVG 10.0.0.1190 2011.06.08 –
BitDefender 7.2 2011.06.08 Trojan.Generic.KD.244824
CAT-QuickHeal 11.00 2011.06.08 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.06.08 –
Commtouch 5.3.2.6 2011.06.08 –
Comodo 8993 2011.06.08 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.08 –
eSafe 7.0.17.0 2011.06.06 –
eTrust-Vet 36.1.8374 2011.06.08 –
F-Prot 4.6.2.117 2011.06.08 –
F-Secure 9.0.16440.0 2011.06.08 Trojan.Generic.KD.244824
Fortinet 4.2.257.0 2011.06.08 –
GData 22 2011.06.08 Trojan.Generic.KD.244824
Ikarus T3.1.1.104.0 2011.06.08 Trojan.Win32.FakeAV
Jiangmin 13.0.900 2011.06.07 –
K7AntiVirus 9.105.4781 2011.06.07 –
Kaspersky 9.0.0.837 2011.06.08 Hoax.Win32.ExpProc.aafy
McAfee 5.400.0.1158 2011.06.08 FakeAlert-Rena.n
McAfee-GW-Edition 2010.1D 2011.06.08 –
Microsoft 1.6903 2011.06.08 Rogue:Win32/FakeRean
NOD32 6189 2011.06.08 a variant of Win32/Kryptik.OSN
Norman 6.07.10 2011.06.08 –
nProtect 2011-06-08.02 2011.06.08 Trojan.Generic.KD.244824
Panda 10.0.3.5 2011.06.07 –
PCTools 7.0.3.5 2011.06.08 –
Prevx 3.0 2011.06.08 –
Rising 23.61.02.03 2011.06.08 –
Sophos 4.66.0 2011.06.08 Troj/MsctfDll-B
SUPERAntiSpyware 4.40.0.1006 2011.06.08 Trojan.Agent/Gen-RogueAV
Symantec 20111.1.0.186 2011.06.08 –
TheHacker 6.7.0.1.225 2011.06.08 –
TrendMicro 9.200.0.1012 2011.06.08 Cryp_FakeAV-53
TrendMicro-HouseCall 9.200.0.1012 2011.06.08 Cryp_FakeAV-53
VBA32 3.12.16.0 2011.06.08 –
VIPRE 9520 2011.06.08 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.6.8.4500 2011.06.08 –
VirusBuster 14.0.71.0 2011.06.07 –
Additional information
MD5 : 0e0a6367df82d5b4f8598409ebc410a0
SHA1 : d98eac270e97aabdb932555451a29f35073dc8b7
File size : 339968 bytes
publisher….: Microsoft Corporation
copyright….: Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved
product……: Microsoft (R) Windows Script Host
description..: Microsoft (R) Console Based Script Host
original name: cscript.exe
internal name: cscript.exe
file version.: 5.7.0.18066
Dicha version del ELISTARA 23.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 8-6-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.