Los dos integrantes de una nueva variante de FAKE TOOL SYSTEM RECOVERY, cazados por la heuristica del ELISTARA

Publicado el 11 mayo 2012 ¬ 10:53 amh.mscComentarios desactivados en Los dos integrantes de una nueva variante de FAKE TOOL SYSTEM RECOVERY, cazados por la heuristica del ELISTARA

El dropper y el scanner de esta nueva variante, que, como todos los FAKE TOOLS, esconden el contenido del disco duro con atributo H, pasa a ser controlado especificamente a partir del ELISTARA 25.46 de hoy

Los preanalisis de VIRUSTOTAL ofrecen estos informes:
DROPPER:

SHA256: 9caac220134da55a3c1dcc6922eedf52ecf0c8619b42d335278ac946a8511c4f
SHA1: 740612ad985ae64d32c93dd86e61940b8469a31c
MD5: 9e98ebb1b2fa649b8defb7c57dfda947
Tamaño: 332.0 KB ( 339968 bytes )
Nombre: QODQEQKONTJXVD.EXE.Muestra EliStartPage
Tipo: Win32 EXE
Etiquetas: armadillo
Detecciones: 18 / 42
Fecha de análisis: 2012-05-11 08:24:20 UTC ( hace 20 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.FakeAlert 20120511
AntiVir TR/Tibs.IT.92 20120510
Antiy-AVL – 20120511
Avast Win32:FakeSysdefs-D [Trj] 20120511
AVG – 20120510
BitDefender Trojan.Generic.KDV.621186 20120511
ByteHero – 20120511
CAT-QuickHeal – 20120511
ClamAV – 20120510
Commtouch – 20120511
Comodo – 20120511
DrWeb – 20120511
Emsisoft Trojan.Win32.FakeAV!IK 20120511
eSafe – 20120509
eTrust-Vet – 20120510
F-Prot – 20120511
F-Secure Trojan.Generic.KDV.621186 20120511
Fortinet – 20120508
GData Trojan.Generic.KDV.621186 20120511
Ikarus Trojan.Win32.FakeAV 20120511
Jiangmin – 20120511
K7AntiVirus – 20120510
Kaspersky Trojan-FakeAV.Win32.SmartFixer.o 20120511
McAfee FakeAlert-SysDef.ae 20120511
McAfee-GW-Edition Heuristic.LooksLike.Win32.Winwebsec.B 20120511
Microsoft Trojan:Win32/Tibs.IT 20120511
NOD32 a variant of Win32/Kryptik.AFIY 20120511
Norman – 20120510
nProtect Trojan.Generic.KDV.621186 20120511
Panda Suspicious file 20120510
PCTools – 20120511
Rising – 20120511
Sophos Mal/FakeAV-OZ 20120511
SUPERAntiSpyware – 20120511
Symantec Suspicious.Cloud.5 20120511
TheHacker – 20120511
TrendMicro TROJ_KRYPTIK.LTE 20120511
TrendMicro-HouseCall – 20120510
VBA32 – 20120510
VIPRE – 20120511
ViRobot – 20120511
VirusBuster – 20120511

 

SCANNER
SHA256: a183a87a485c6133a76ef2624157ab3c675c36d71a4ed4dfb59ba599e1694e39
SHA1: f8cd5fcfea47916bbbc050ff3496dc21367664e8
MD5: b8d4fb0971b5a552ee11a54825d8b8ae
Tamaño: 243.0 KB ( 248832 bytes )
Nombre: 5GXACZWDJXBZX0.EXE.Muestra EliStartPage v25.44
Tipo: Win32 EXE
Etiquetas: armadillo
Detecciones: 16 / 42
Fecha de análisis: 2012-05-11 08:27:13 UTC ( hace 22 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120511
AntiVir TR/FakeSysdef.A.1028 20120510
Antiy-AVL – 20120511
Avast Win32:FakeSysdefs-D [Trj] 20120511
AVG – 20120510
BitDefender Trojan.Generic.KDV.621187 20120511
ByteHero – 20120511
CAT-QuickHeal – 20120511
ClamAV – 20120510
Commtouch – 20120511
Comodo – 20120511
DrWeb Trojan.DownLoader5.64514 20120511
Emsisoft Trojan.Win32.FakeSysdef!IK 20120511
eSafe – 20120509
eTrust-Vet – 20120510
F-Prot – 20120511
F-Secure Trojan.Generic.KDV.621187 20120511
Fortinet – 20120508
GData Trojan.Generic.KDV.621187 20120511
Ikarus Trojan.Win32.FakeSysdef 20120511
Jiangmin – 20120511
K7AntiVirus – 20120510
Kaspersky HEUR:Trojan.Win32.Generic 20120511
McAfee FakeAlert-SysDef.ae 20120511
McAfee-GW-Edition FakeAlert-SysDef.ae 20120511
Microsoft Trojan:Win32/FakeSysdef 20120511
NOD32 a variant of Win32/Kryptik.AFIY 20120511
Norman – 20120510
nProtect Trojan.Generic.KDV.621187 20120511
Panda – 20120510
PCTools – 20120511
Rising – 20120511
Sophos Mal/FakeAV-OZ 20120511
SUPERAntiSpyware – 20120511
Symantec Suspicious.Cloud.5 20120511
TheHacker – 20120511
TrendMicro – 20120511
TrendMicro-HouseCall – 20120510
VBA32 – 20120510
VIPRE – 20120511
ViRobot – 20120511
VirusBuster – 20120511

Dicha version del ELISTARA 25.46 que los detecta y elimina, además de restaurar los atributos, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-5-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies