NUEVA VARIANTE DE FAKE AV en sus modalidades de dropper y scanner, cazadas por la heuristica del ELISTARA

 

Nuevas muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 25.55 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
DROPPER

SHA256: 0a0db6d65a974e5b905fb238a6d61446b804b28f67d47d11aab0cb90dd831feb
SHA1: 4ab3a22f8624461ff407de56fededa7d5936f09a
MD5: d5d54a141a3dfc70ebdd5f8137b1cf94
Tamaño: 334.0 KB ( 342016 bytes )
Nombre: GLFKUOGQPPAKTU.EXE.Muestra EliStartPage v25.54
Tipo: Win32 EXE
Detecciones: 13 / 41
Fecha de análisis: 2012-05-24 12:59:45 UTC ( hace 1 minuto )

02Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.FakeAV 20120524
AntiVir – 20120524
Antiy-AVL – 20120524
Avast – 20120524
AVG Generic28.BAAW 20120524
BitDefender Trojan.Generic.KDV.630659 20120524
ByteHero – 20120522
CAT-QuickHeal – 20120524
ClamAV – 20120524
Commtouch – 20120524
Comodo – 20120524
DrWeb – 20120524
Emsisoft – 20120524
eSafe – 20120524
F-Prot – 20120524
F-Secure Trojan.Generic.KDV.630659 20120524
Fortinet – 20120524
GData Trojan.Generic.KDV.630659 20120524
Ikarus – 20120524
Jiangmin – 20120524
K7AntiVirus – 20120523
Kaspersky Trojan-FakeAV.Win32.SmartFixer.ig 20120524
McAfee FakeAlert-SysDef.ae 20120524
McAfee-GW-Edition Heuristic.LooksLike.Suspicious.B 20120524
NOD32 a variant of Win32/Kryptik.AFZM 20120524
Norman – 20120523
nProtect Trojan.Generic.KDV.630659 20120524
Panda Trj/Genetic.gen 20120524
PCTools – 20120522
Rising – 20120524
Sophos Mal/FakeAV-OZ 20120524
SUPERAntiSpyware – 20120524
Symantec WS.Reputation.1 20120524
TheHacker – 20120523
TotalDefense – 20120524
TrendMicro – 20120524
TrendMicro-HouseCall – 20120523
VBA32 – 20120524
VIPRE – 20120524
ViRobot – 20120524
VirusBuster – 20120523
SCANNER

SHA256: 2e9389d175e89404f13df10c3f6b131d43d2fa089eb26cd0f6ff283e8f3df133
SHA1: 264616a5cb476f7723645f74c8a7de271d643a4a
MD5: 8fe345df2a028c5d6dbeada5d984ae7c
Tamaño: 244.0 KB ( 249856 bytes )
Nombre: S3OKNV8APJXKV6.EXE.Muestra EliStartPage v25.54
Tipo: Win32 EXE
Detecciones: 12 / 41
Fecha de análisis: 2012-05-24 13:07:28 UTC ( hace 1 minuto )

02Más detalles
Antivirus Resultado Actualización
AntiVir – 20120524
Antiy-AVL – 20120524
Avast – 20120524
AVG – 20120524
BitDefender Trojan.Generic.KDV.630687 20120524
ByteHero – 20120522
CAT-QuickHeal – 20120524
ClamAV – 20120524
Commtouch – 20120524
Comodo – 20120524
DrWeb Trojan.DownLoader5.64514 20120524
Emsisoft – 20120524
eSafe – 20120524
F-Prot – 20120524
F-Secure Trojan.Generic.KDV.630687 20120524
Fortinet – 20120524
GData Trojan.Generic.KDV.630687 20120524
Ikarus – 20120524
Jiangmin – 20120524
K7AntiVirus – 20120523
Kaspersky Trojan-FakeAV.Win32.FakeSysDef.fc 20120524
McAfee FakeAlert-SysDef.ae 20120524
McAfee-GW-Edition Heuristic.LooksLike.Suspicious.B 20120524
Microsoft Trojan:Win32/FakeSysdef 20120524
NOD32 Win32/Adware.HDDRescue.AC 20120524
Norman – 20120523
nProtect Trojan.Generic.KDV.630687 20120524
Panda Suspicious file 20120524
PCTools – 20120522
Rising – 20120524
Sophos Mal/FakeAV-OZ 20120524
SUPERAntiSpyware – 20120524
Symantec – 20120524
TheHacker – 20120523
TotalDefense – 20120524
TrendMicro – 20120524
TrendMicro-HouseCall – 20120523
VBA32 – 20120524
VIPRE – 20120524
ViRobot – 20120524
VirusBuster – 20120523

Dicha version del ELISTARA 25.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-5-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies