DROPPER DE FAKE TOOL QUE ESTA VEZ SE CONTROLA COMO DATA RECOVERY
Esta nueva muestra pasa a ser controlada especificamente a partir del ELISTARA 25.40 de hoy
El fichero que genera cambia de nombre en cada instalacion, como es el caso del indicado en el informe del nTbYeTIHmke.exe (FAKE TOOL SMART HDD/SYSTEMCHECK )
Puede estar relacionado con la descarga y modificacion de una especie de ALUREON FE que modifica el MBR y cambia la particion de arranque, imposibilitando el reinicio normal posterior (para corregirlo recomendamos usar el LIVECD de SATINFO y la utilidad TESTDISK en él contenida)
El preanalisis de virustotal ofrece este informe:
SHA256: fc030f9c042075cdf38866ebdabc1b84ac0adb17e848312df46c9b36a59ffe1b
SHA1: df8d7d43b1e3be1bb405d8a04f200a011226467a
MD5: 15efb16bb89b4eef85f663acc6d8a683
Tamaño: 245.5 KB ( 251392 bytes )
Nombre: PSrD3Adb3Eo2vm.exe
Tipo: Win32 EXE
Detecciones: 4 / 42
Fecha de análisis: 2012-05-03 10:23:36 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120502
AntiVir – 20120503
Antiy-AVL – 20120503
Avast – 20120503
AVG – 20120503
BitDefender – 20120503
ByteHero – 20120502
CAT-QuickHeal – 20120503
ClamAV – 20120503
Commtouch – 20120503
Comodo – 20120503
DrWeb Trojan.DownLoader5.64514 20120503
Emsisoft – 20120503
eSafe – 20120502
eTrust-Vet – 20120503
F-Prot – 20120503
F-Secure – 20120503
Fortinet – 20120503
GData – 20120503
Ikarus – 20120503
Jiangmin – 20120503
K7AntiVirus Trojan 20120502
Kaspersky – 20120503
McAfee FakeAlert-Sysdef.af 20120503
McAfee-GW-Edition – 20120503
Microsoft – 20120503
NOD32 a variant of Win32/Kryptik.AFAR 20120503
Norman – 20120503
nProtect – 20120503
Panda – 20120502
PCTools – 20120503
Rising – 20120502
Sophos – 20120503
SUPERAntiSpyware – 20120411
Symantec – 20120503
TheHacker – 20120502
TrendMicro – 20120503
TrendMicro-HouseCall – 20120502
VBA32 – 20120502
VIPRE – 20120503
ViRobot – 20120503
VirusBuster – 20120502
Dicha version del ELISTARA 25.40 que lo detecta y elimina, estará disponible en nuestra web a partri de las 19 h CEST de hoy
saludos
ms, 3-5-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.