Nueva gama de FAKE TOOL SYSTEM CHECK (similar al SYSTEM FIX)
Otro falso antivirus, que al igual que el ya conocido FAKE TOOL SYSTEM FIX, esconde ficheros y carpetas, y tambien el escritorio, ha sido cazado por la heuristica del ELISTARA y pasado a controlar espeficicamente a partir del ELISTARA 24.57 de hoy
El preanalisis de virustotal ofrece este informe:
File name: YWAYWNYWRQKS.EXE.Muestra EliStartPage v24.56
Submission date: 2012-01-02 14:55:29 (UTC)
Result: 28/ 43 (65.1%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2012.01.02.00 2012.01.02 Trojan/Win32.Jorik
AntiVir 7.11.20.124 2012.01.02 TR/FakeSysdef.A.179
Antiy-AVL 2.0.3.7 2012.01.02 –
Avast 6.0.1289.0 2012.01.02 Win32:FakeAlert-BTY [Trj]
AVG 10.0.0.1190 2012.01.02 Generic26.AWWT
BitDefender 7.2 2012.01.02 Trojan.Generic.KDV.498666
ByteHero 1.0.0.1 2011.12.31 –
CAT-QuickHeal 12.00 2012.01.02 Trojan.FakeAV
ClamAV 0.97.3.0 2012.01.02 –
Commtouch 5.3.2.6 2012.01.02 –
Comodo 11171 2012.01.02 UnclassifiedMalware
DrWeb 5.0.2.03300 2012.01.02 Trojan.Fakealert.27220
Emsisoft 5.1.0.11 2012.01.02 Trojan.Win32.FakeSysdef!IK
eSafe 7.0.17.0 2012.01.01 –
eTrust-Vet 37.0.9658 2012.01.02 –
F-Prot 4.6.5.141 2012.01.02 –
F-Secure 9.0.16440.0 2012.01.02 Trojan.Generic.KDV.498666
Fortinet 4.3.388.0 2012.01.02 W32/Kryptik.YCM
GData 22.328/22.620 2012.01.02 Trojan.Generic.KDV.498666
Ikarus T3.1.1.109.0 2011.12.31 Trojan.Win32.FakeAV
Jiangmin 13.0.900 2012.01.01 –
K7AntiVirus 9.123.5823 2011.12.31 Trojan
Kaspersky 9.0.0.837 2012.01.02 Trojan.Win32.FakeAV.jszs
McAfee 5.400.0.1158 2012.01.02 Generic FakeAlert.bz
McAfee-GW-Edition 2010.1E 2012.01.01 Generic FakeAlert.bz
Microsoft 1.7903 2012.01.02 Trojan:Win32/FakeSysdef
NOD32 6761 2012.01.02 a variant of Win32/Kryptik.YCM
Norman 6.07.13 2012.01.02 W32/Suspicious_Gen2.UNDJG
nProtect 2012-01-02.01 2012.01.02 –
Panda 10.0.3.5 2012.01.02 Generic Trojan
PCTools 8.0.0.5 2012.01.02 Trojan.FakeAV!rem
Prevx 3.0 2012.01.02 –
Rising 23.90.05.01 2011.12.31 –
Sophos 4.72.0 2012.01.02 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.12.30 –
Symantec 20111.2.0.82 2012.01.02 Trojan.FakeAV
TheHacker 6.7.0.1.368 2011.12.31 –
TrendMicro 9.500.0.1008 2012.01.02 TROJ_GEN.R47CDLT
TrendMicro-HouseCall 9.500.0.1008 2012.01.02 TROJ_GEN.R47CDLT
VBA32 3.12.16.4 2012.01.02 –
VIPRE 11340 2012.01.02 Trojan.Win32.Generic!BT
ViRobot 2012.1.2.4859 2012.01.02 –
VirusBuster 14.1.145.0 2012.01.02 Trojan.FakeAV!aJkQ1KnMzx0
Additional informationShow all
MD5 : 05faa262ef2327a81c7890495504d41d
SHA1 : b465a67f3912aeda215a4190ef953a94f5f645e8
File size : 449784 bytes
Dicha version del ELISTARA 24.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Si el ELISTARA ya lo conoce, lo eliminará, y restaurará automaticamente la vision de los ficheros ocultados, y sino, pedirá muestra para analizar y controlar, pudiendo, mientras lo analizamos, acceder a la vision de ficheros con ATTRIB C\*.* /h /S /D
saludos
ms, 2-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.