Mas informacion sobre la nueva variante de FAKEDOC de AGOSTO 2012
Como sea que esta nueva variante del FAKEDOC, se está extendiendo en organizaciones importantes, vamos dando informacion sobre lo que vamos viendo de este engendro:
Cuando infecta un EXE, crea una copia del original sin extension, con un nombre variable, y el infectado es infector y ademas codificado.
Afortunadamente tambien el ELIFAKE 1.8 lo detecta y aparca, renombrandolos a .VIR, y desde el DAILYDAT de hoy del VirusScan los detecta, limpia y decodifica.
Esperamos que ya con los DAT de esta tarde ya se incluirá dicha detección y control, pero mientras, entre el ELIFAKE 1.8 y/o los DAT de emergencia de McAfee ya se detiene la infección.
Ofrecemos preanalisis del VirusTotal sobre dicho EXE infectado:
SHA256: eaa54d94f690ff5a15b5fdca6ddd31c719953ea6b2396971df7f6878330fda48
SHA1: 6bd1d04fb9164cc573118e9a6070f932f8508d27
MD5: 7a6fd5a11d2819701b39392c2080a4ad
Tamaño: 1022.8 KB ( 1047376 bytes )
Nombre: File Scavenger 3.2.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 18 / 39
Fecha de análisis: 2012-08-29 10:24:18 UTC ( hace 11 minutos )
00Más detallesAntivirus Resultado Actualización
AntiVir – 20120829
Antiy-AVL – 20120829
Avast Win32:Spyware-gen [Spy] 20120829
AVG SHeur4.ANSC 20120829
BitDefender Gen:Variant.Graftor.Elzob.11253 20120829
CAT-QuickHeal – 20120829
ClamAV – 20120828
Commtouch – 20120829
Comodo TrojWare.Win32.Dorifel.a 20120829
DrWeb Trojan.Siggen4.18211 20120829
Emsisoft Trojan-Ransom.Win32.Dorifel!A2 20120829
eSafe – 20120828
ESET-NOD32 Win32/Quervar.E 20120829
F-Prot – 20120829
F-Secure Gen:Variant.Graftor.Elzob.11253 20120829
Fortinet – 20120829
GData Gen:Variant.Graftor.Elzob.11253 20120829
Ikarus – 20120829
Jiangmin – 20120829
K7AntiVirus – 20120828
Kaspersky Trojan-Dropper.Win32.Dorifel.hqx 20120829
McAfee W32/XDocCrypt.a 20120829
McAfee-GW-Edition W32/XDocCrypt.a 20120828
Microsoft Virus:Win32/Quervar.gen!B 20120829
Norman – 20120829
nProtect – 20120829
Panda W32/CryptD.A 20120829
PCTools Trojan.Exprez 20120829
Rising – 20120829
Sophos Mal/Behav-104 20120829
SUPERAntiSpyware – 20120829
TheHacker – 20120829
TotalDefense – 20120828
TrendMicro PE_QUERVAR.D 20120829
TrendMicro-HouseCall PE_QUERVAR.D 20120829
VBA32 – 20120828
VIPRE – 20120829
ViRobot – 20120829
VirusBuster – 20120828
Recordar lo indicado en anterior noticia, que otros antivirus pueden “solucionar” el problema eliminando los ficheros infectados, oerdiendolos, por lo que aconsejamos hacer las pruebas suficientes y necesarias para evitar que sea peor el remedio que la enfermedad.
saludos
ms, 29-8-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.