Otro Fake Alert de la gama AV SYSTEM TOOL 2011 (polimorfico)

Publicado el 24 marzo 2011 ¬ 17:05 pmh.mscComentarios desactivados en Otro Fake Alert de la gama AV SYSTEM TOOL 2011 (polimorfico)

Otra variante mas del prolífico Fake Alert SYSTEM TOOL 2011, muy de moda actualmente:
File name: KIKEEMBJALC18101.EXE.Muestra EliStartPage v22.86
Submission date: 2011-03-24 15:23:55 (UTC)
Current status: finished
Result: 16 /43 (37.2%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.24.01 2011.03.24 –
AntiVir 7.11.5.60 2011.03.24 TR/Pakes.ouo.15
Antiy-AVL 2.0.3.7 2011.03.24 –
Avast 4.8.1351.0 2011.03.24 –
Avast5 5.0.677.0 2011.03.24 –
AVG 10.0.0.1190 2011.03.24 –
BitDefender 7.2 2011.03.24 Trojan.Generic.KD.165153
CAT-QuickHeal 11.00 2011.03.24 (Suspicious) – DNAScan
ClamAV 0.96.4.0 2011.03.24 –
Commtouch 5.2.11.5 2011.03.24 –
Comodo 8089 2011.03.24 –
DrWeb 5.0.2.03300 2011.03.24 Trojan.Fakealert.20511
Emsisoft 5.1.0.4 2011.03.24 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2011.03.24 –
eTrust-Vet 36.1.8233 2011.03.24 –
F-Prot 4.6.2.117 2011.03.23 –
F-Secure 9.0.16440.0 2011.03.23 –
Fortinet 4.2.254.0 2011.03.24 –
GData 21 2011.03.24 Trojan.Generic.KD.165153
Ikarus T3.1.1.97.0 2011.03.24 Trojan.SuspectCRC
Jiangmin 13.0.900 2011.03.24 –
K7AntiVirus 9.94.4201 2011.03.24 –
Kaspersky 7.0.0.125 2011.03.24 Trojan.Win32.Pakes.ouo
McAfee 5.400.0.1158 2011.03.24 FakeAlert-SecurityTool.bf
McAfee-GW-Edition 2010.1C 2011.03.24 Heuristic.LooksLike.Win32.SuspiciousPE.F
Microsoft 1.6702 2011.03.24 Rogue:Win32/Winwebsec
NOD32 5982 2011.03.24 a variant of Win32/Kryptik.LXE
Norman 6.07.03 2011.03.24 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.24 –
PCTools 7.0.3.5 2011.03.24 –
Prevx 3.0 2011.03.24 –
Rising 23.50.03.06 2011.03.24 –
Sophos 4.64.0 2011.03.24 Troj/FakeAV-CXT
SUPERAntiSpyware 4.40.0.1006 2011.03.24 –
Symantec 20101.3.0.103 2011.03.24 SecurityToolFraud
TheHacker 6.7.0.1.156 2011.03.24 –
TrendMicro 9.200.0.1012 2011.03.24 –
TrendMicro-HouseCall 9.200.0.1012 2011.03.24 –
VBA32 3.12.14.3 2011.03.24 –
VIPRE 8804 2011.03.24 LooksLike.Win32.InfectedFile!A (v)
ViRobot 2011.3.24.4374 2011.03.24 Trojan.Win32.Pakes.381952
VirusBuster 13.6.267.0 2011.03.24 –
Additional informationShow all
MD5   : 078f85db690359ca805a833a8bfad237
SHA1  : acd9eaf0c0c5738c2887168b4cd6916a9865d2b3

File size : 381952 bytes

publisher….: __________ __________
copyright….: (c) __________ __________. ___ _____ ________.
product……: ____________ _______ Microsoft_ Windows_
description..: ___________ ___ Windows
original name: CALC.EXE
internal name: CALC
file version.: 5.1.2600.0 (xpclient.010817-1148)

Para toda esta familia el ELISTARA actual ya aparca el malware y pide muestra para su control, pero tras ejecutar el ELISTARA, mejor arrancando en MODO SEGURO para no ser incordiado por el malware, inmediatamente despues de reiniciar ya se puede trabajar normalmente, pues el malware está a buen recaudo.

Esta variante la pasamos a controlar con el ELISTARA 22.88 de hoy, que estará disponible en nuestra web a partir de las 19 h CET.

saludos

ms, 24-3-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies