Nueva variante de FAKE ALERT SECURITY TOOL cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version  25.63 del ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 76b9b06214ef6ccd9b9019b006213ba9d2fcc7feca6f5767733dc56c2930f59d
SHA1: bc0f579b592b8570567d590df6df76e2afde33c5
MD5: 259eaa8fe8a02cdff381ddde59c15dc4
Tamaño: 464.0 KB ( 475136 bytes )
Nombre: DFCTH.EXE.Muestra EliStartPage v25.51
Tipo: Win32 EXE
Detecciones: 16 / 42
Fecha de análisis: 2012-06-06 09:11:29 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120605
AntiVir TR/Crypt.ZPACK.Gen8 20120606
Antiy-AVL – 20120606
Avast – 20120606
AVG FakeAV_r.GL 20120606
BitDefender – 20120606
ByteHero – 20120531
CAT-QuickHeal – 20120606
ClamAV – 20120606
Commtouch W32/FakeAlert.TW.gen!Eldorado 20120606
Comodo – 20120606
DrWeb Trojan.Fakealert.30673 20120606
Emsisoft – 20120606
eSafe – 20120605
F-Prot W32/FakeAlert.TW.gen!Eldorado 20120605
F-Secure – 20120606
Fortinet W32/Kryptik.EA!tr 20120606
GData – 20120606
Ikarus – 20120606
Jiangmin – 20120606
K7AntiVirus Trojan 20120605
Kaspersky HEUR:Trojan.Win32.Generic 20120606
McAfee FakeAlert-SecurityTool.er 20120606
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.I 20120606
Microsoft – 20120606
NOD32 a variant of Win32/Kryptik.AGOG 20120606
Norman W32/Krypt.FG 20120605
nProtect – 20120606
Panda – 20120605
PCTools Trojan.FakeAV 20120606
Rising – 20120606
Sophos Mal/FakeAV-RL 20120606
SUPERAntiSpyware – 20120606
Symantec Trojan.FakeAV!gen89 20120606
TheHacker – 20120604
TotalDefense – 20120605
TrendMicro – 20120606
TrendMicro-HouseCall – 20120605
VBA32 – 20120605
VIPRE – 20120606
ViRobot Trojan.Win32.A.SecurityShield.475136.A 20120606
VirusBuster – 20120605

Dicha version del ELISTARA 25.63 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 6-6-2012