NUEVA VARIANTE DE FAKE AV LIVE SECURITY cazado por la heuristica del ELISTARA

Publicado el 25 septiembre 2012 ¬ 10:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV LIVE SECURITY cazado por la heuristica del ELISTARA

La muestra pedida por el ELISTARA es un FAKE AV LIVE SECURITY que pasamos a controlar a partir del ELISTARA 26.20 de hoy

El preanalisis del VIRSCAN ofrece el siguiente informe:
Nombre Archivo :   6C82D11B0008712002CA8AF87B07D287.EXE.Muestra EliSt…
Tamaño Archivo :   495616 byte
Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   0efba1984797ba94bddfeba1c2ea66c3
SHA1 :   d37ee935739ca7a5695ac669f30bf3916a8e21ad
Resultados
Resultados :   27% Escaner (10/37) encontró infección
Tiempo :   2012/09/25 09:49:12 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20120925110432 2012-09-25 Trojan.Win32.FakeAV!IK 8.599
AhnLab V3 2012.09.25.00 2012.09.25 2012-09-25 – 2.914
AntiVir 8.2.10.150 7.11.41.132 2012-09-01 – 0.177
Antiy 2.0.18 2.0.18. 0002-18-00 – 0.181
Arcavir 2011 201209201548 2012-09-20 – 2.189
Authentium 5.1.1 201209090949 2012-09-09 – 1.791
AVAST! 4.7.4 120924-1 2012-09-24 Win32:Dropper-gen [Drp] 0.263
AVG 12.0.1794 2441/5290 2012-09-24 Generic29.BNTK 0.243
BitDefender 7.90123.7638257 7.43539 2012-09-25 Gen:Variant.Graftor.43439 4.113
ClamAV 0.97.5 15401 2012-09-25 – 0.497
Comodo 5.1 13649 2012-09-25 – 2.202
CP Secure 1.3.0.5 2012.09.24 2012-09-24 – 0.251
Dr.Web 7.0.3.7130 2012.09.24 2012-09-24 – 13.934
F-Prot 4.6.2.117 20120924 2012-09-24 – 1.062
F-Secure 7.02.73807 2012.09.25.01 2012-09-25 Gen:Variant.Graftor.43439 [Aquarius] 0.374
Fortinet 4.3.392 16.441 2012-09-24 – 0.142
GData 22.6220 20120925 2012-09-25 Gen:Variant.Graftor.43566 [Engine:A] 6.024
Ikarus T3.1.32.20.0 2012.09.25.82345 2012-09-25 Trojan.Win32.FakeAV 6.065
JiangMin 13.0.900 2012.09.25 2012-09-25 Trojan/SmartFortress.a 2.187
Kaspersky 5.5.10 2012.09.25 2012-09-25 – 0.406
KingSoft 2009.2.5.15 2012.9.25.9 2012-09-25 – 0.964
McAfee 5400.1158 6845 2012-09-24 – 10.198
Microsoft 1.8800 2012.09.24 2012-09-24 Rogue:Win32/Winwebsec 5.809
NOD32 3.0.21 7512 2012-09-24 a variant of Win32/Kryptik.AMDJ trojan 0.224
Norman 6.8.3 201208311030 2012-08-31 – 0.000
nProtect 20120924.01 12095301 2012-09-24 – 1.575
Panda 9.05.01 2012.09.24 2012-09-24 – 2.615
Quick Heal 11.00 2012.09.24 2012-09-24 – 1.107
Rising 20.0 24.29.01.01 2012-09-25 – 2.653
Sophos 3.35.1 4.81 2012-09-25 – 5.432
Sunbelt 3.9.2545.2 13218 2012-09-24 – 1.906
Symantec 1.3.0.24 20120924.002 2012-09-24 – 0.456
The Hacker 6.8.0.0 v00101 2012-09-24 – 0.648
Trend Micro 9.500-1005 9.422.01 2012-09-24 – 0.223
VBA32 3.12.18.1 20120924.0756 2012-09-24 – 3.474
ViRobot 20120924 2012.09.24 2012-09-24 – 0.373
VirusBuster 5.5.2.13 15.0.199.0/9817903 2012-09-24 – 0.234
Dicha version del ELISTARA 26.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-9-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies