NUEVA VARIANTE DE FAKE AV LIVE SECURITY cazado por la heuristica del ELISTARA
La muestra pedida por el ELISTARA es un FAKE AV LIVE SECURITY que pasamos a controlar a partir del ELISTARA 26.20 de hoy
El preanalisis del VIRSCAN ofrece el siguiente informe:
Nombre Archivo : 6C82D11B0008712002CA8AF87B07D287.EXE.Muestra EliSt…
Tamaño Archivo : 495616 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 0efba1984797ba94bddfeba1c2ea66c3
SHA1 : d37ee935739ca7a5695ac669f30bf3916a8e21ad
Resultados
Resultados : 27% Escaner (10/37) encontró infección
Tiempo : 2012/09/25 09:49:12 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20120925110432 2012-09-25 Trojan.Win32.FakeAV!IK 8.599
AhnLab V3 2012.09.25.00 2012.09.25 2012-09-25 – 2.914
AntiVir 8.2.10.150 7.11.41.132 2012-09-01 – 0.177
Antiy 2.0.18 2.0.18. 0002-18-00 – 0.181
Arcavir 2011 201209201548 2012-09-20 – 2.189
Authentium 5.1.1 201209090949 2012-09-09 – 1.791
AVAST! 4.7.4 120924-1 2012-09-24 Win32:Dropper-gen [Drp] 0.263
AVG 12.0.1794 2441/5290 2012-09-24 Generic29.BNTK 0.243
BitDefender 7.90123.7638257 7.43539 2012-09-25 Gen:Variant.Graftor.43439 4.113
ClamAV 0.97.5 15401 2012-09-25 – 0.497
Comodo 5.1 13649 2012-09-25 – 2.202
CP Secure 1.3.0.5 2012.09.24 2012-09-24 – 0.251
Dr.Web 7.0.3.7130 2012.09.24 2012-09-24 – 13.934
F-Prot 4.6.2.117 20120924 2012-09-24 – 1.062
F-Secure 7.02.73807 2012.09.25.01 2012-09-25 Gen:Variant.Graftor.43439 [Aquarius] 0.374
Fortinet 4.3.392 16.441 2012-09-24 – 0.142
GData 22.6220 20120925 2012-09-25 Gen:Variant.Graftor.43566 [Engine:A] 6.024
Ikarus T3.1.32.20.0 2012.09.25.82345 2012-09-25 Trojan.Win32.FakeAV 6.065
JiangMin 13.0.900 2012.09.25 2012-09-25 Trojan/SmartFortress.a 2.187
Kaspersky 5.5.10 2012.09.25 2012-09-25 – 0.406
KingSoft 2009.2.5.15 2012.9.25.9 2012-09-25 – 0.964
McAfee 5400.1158 6845 2012-09-24 – 10.198
Microsoft 1.8800 2012.09.24 2012-09-24 Rogue:Win32/Winwebsec 5.809
NOD32 3.0.21 7512 2012-09-24 a variant of Win32/Kryptik.AMDJ trojan 0.224
Norman 6.8.3 201208311030 2012-08-31 – 0.000
nProtect 20120924.01 12095301 2012-09-24 – 1.575
Panda 9.05.01 2012.09.24 2012-09-24 – 2.615
Quick Heal 11.00 2012.09.24 2012-09-24 – 1.107
Rising 20.0 24.29.01.01 2012-09-25 – 2.653
Sophos 3.35.1 4.81 2012-09-25 – 5.432
Sunbelt 3.9.2545.2 13218 2012-09-24 – 1.906
Symantec 1.3.0.24 20120924.002 2012-09-24 – 0.456
The Hacker 6.8.0.0 v00101 2012-09-24 – 0.648
Trend Micro 9.500-1005 9.422.01 2012-09-24 – 0.223
VBA32 3.12.18.1 20120924.0756 2012-09-24 – 3.474
ViRobot 20120924 2012.09.24 2012-09-24 – 0.373
VirusBuster 5.5.2.13 15.0.199.0/9817903 2012-09-24 – 0.234
Dicha version del ELISTARA 26.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.