Consideraciones a las Variantes de FAKEAV LIVE SECURITY PLATINUM ya controlados por ELISTARA 25.95

Como sea que este FAKE AV está proliferando constantemente estos ultimos dias, y viendo que algunos de los usuarios que lo tienen y lo eliminan, vuelven a ingresarlo, se ha visto que muchas veces este malware es descargado por el KULUOF, el cual se instala por ejecutar un adjunto a un mail malicioso que aparenta venir de Correos o similar, con los siguientes nombres de ficheros:

Etiqueta_correos_ES_ID_35735345.zip
Ticket_Delta_Air_Lines_US9760.zip
Ticket_AA_Air_ID186-178US.zip
Postetikett_Deutsche_Post_AG_DE482456.zip
Print_Label_FedEx_AN173738US.zip
FedEx_Label_ID_Order_83-27-4534US.zip
Label_US.6366NT.zip
IRSPROFILE.zip
Label_Parcel_IN34-789-54UK.rar
Es por ello que aconsejamos a los usuarios que detecten y eliminen este FAKE AV SECURITY PLATINUM, que si con el ELISTARA no les ha detectado el KULUOF, y se les regenere el FAKE AV indicado, descarguen el SPROCES y tras ejecutarlo, pulsen en SALIR y nos envien el informe generado por dicha utilidad, indicando la posibilidad de tener un a variante del KULUOF no conocida, y por tanto no controlada.

Ello es debido a que están apareciendo continuamente variantes del KULUOF que no son conocidas ni detectadas heuristicamente, al variar valor de la clave de lanzamiento, no,bnre del fichero y código del mismo, su detección debe hacerse investigando sin reconoimiento heuristico, solo por experiencia y especializacion del tecnico que analice el log resultante, tras lo cual se peirá el envio del fichero sospechoso para analizar y controlar, si procede, en las siguientes versiones de nuestras utilidades ELI*.*

Y por supuesto que se recuerda que no deben ajecutarse ficheros anexados a mails no solicitados, ni pulsar en links o imagenes de los mismos…
saludos

ms, 23-7-2012