Mas FAKE AV de la nueva generacion SYSTEM PROG
Ayer empezaron a llegar, siguen y seguramente seguirán llegando muestras en los próximos días, ya que han dejado de llegar de la gama LIVE SECURITY , para dejar paso a estos nuevos.
Ya cazado por la heuristica del ELISTARA, la muestra recibida pasa a ser controlada especificamente a partir del ELISTARA 26.27 de hoy
La imagen que presenta es similar a :
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 3c112cc85f83c991a2f7bd77fd18e9dcacc23c7c14c8d04581346e2f6ccc7581
SHA1: 6fddc5c57340a42e9e356cd7ee0d28db8c3f3f9f
MD5: eefd4394337917e51bfe31bebb6b576b
Tamaño: 454.0 KB ( 464896 bytes )
Nombre: FA56AC1395763BCA00E2FA55C9FA7794.EXE.Muestra EliStartPage v26.20
Tipo: Win32 EXE
Detecciones: 16 / 43
Fecha de análisis: 2012-10-04 13:49:06 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
Agnitum – 20121003
AhnLab-V3 Trojan/Win32.FakeAV 20121004
AntiVir – 20121004
Antiy-AVL – 20121003
Avast Win32:FakeAV-DYH [Trj] 20121003
AVG Generic29.BZAP 20121004
BitDefender Trojan.Generic.KD.746625 20121004
ByteHero – 20120918
CAT-QuickHeal (Suspicious) – DNAScan 20121004
ClamAV – 20121004
Commtouch – 20121004
Comodo – 20121004
DrWeb Trojan.MulDrop4.2929 20121004
Emsisoft – 20120919
eSafe – 20121002
ESET-NOD32 Win32/Adware.SystemSecurity.AL 20121004
F-Prot – 20121004
F-Secure Trojan.Generic.KD.746625 20121003
Fortinet – 20121004
GData Trojan.Generic.KD.746625 20121004
Ikarus Trojan.Win32.FakeAV 20121004
Jiangmin – 20121003
K7AntiVirus – 20121003
Kaspersky Trojan-FakeAV.Win32.SmartFortress.fw 20121004
Kingsoft Win32.Troj.Undef.(kcloud) 20120925
McAfee – 20121004
McAfee-GW-Edition – 20121004
Microsoft Rogue:Win32/Winwebsec 20121004
Norman – 20121003
nProtect Trojan.Generic.KD.746625 20121004
Panda – 20121004
PCTools – 20121004
Rising – 20120928
Sophos Troj/FakeAV-GAD 20121004
SUPERAntiSpyware – 20120911
Symantec – 20121003
TheHacker – 20121001
TotalDefense – 20121004
TrendMicro – 20121004
TrendMicro-HouseCall – 20121004
VBA32 – 20121004
VIPRE Trojan.Win32.Generic!BT 20121004
ViRobot – 20121004
Dicha version del ELISTARA 26.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 4-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.