NUEVA VARIANTE DE FAKE AV en sus modalidades de dropper y scanner, cazadas por la heuristica del ELISTARA
Nuevas muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 25.55 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
DROPPER
SHA256: 0a0db6d65a974e5b905fb238a6d61446b804b28f67d47d11aab0cb90dd831feb
SHA1: 4ab3a22f8624461ff407de56fededa7d5936f09a
MD5: d5d54a141a3dfc70ebdd5f8137b1cf94
Tamaño: 334.0 KB ( 342016 bytes )
Nombre: GLFKUOGQPPAKTU.EXE.Muestra EliStartPage v25.54
Tipo: Win32 EXE
Detecciones: 13 / 41
Fecha de análisis: 2012-05-24 12:59:45 UTC ( hace 1 minuto )
02Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.FakeAV 20120524
AntiVir – 20120524
Antiy-AVL – 20120524
Avast – 20120524
AVG Generic28.BAAW 20120524
BitDefender Trojan.Generic.KDV.630659 20120524
ByteHero – 20120522
CAT-QuickHeal – 20120524
ClamAV – 20120524
Commtouch – 20120524
Comodo – 20120524
DrWeb – 20120524
Emsisoft – 20120524
eSafe – 20120524
F-Prot – 20120524
F-Secure Trojan.Generic.KDV.630659 20120524
Fortinet – 20120524
GData Trojan.Generic.KDV.630659 20120524
Ikarus – 20120524
Jiangmin – 20120524
K7AntiVirus – 20120523
Kaspersky Trojan-FakeAV.Win32.SmartFixer.ig 20120524
McAfee FakeAlert-SysDef.ae 20120524
McAfee-GW-Edition Heuristic.LooksLike.Suspicious.B 20120524
NOD32 a variant of Win32/Kryptik.AFZM 20120524
Norman – 20120523
nProtect Trojan.Generic.KDV.630659 20120524
Panda Trj/Genetic.gen 20120524
PCTools – 20120522
Rising – 20120524
Sophos Mal/FakeAV-OZ 20120524
SUPERAntiSpyware – 20120524
Symantec WS.Reputation.1 20120524
TheHacker – 20120523
TotalDefense – 20120524
TrendMicro – 20120524
TrendMicro-HouseCall – 20120523
VBA32 – 20120524
VIPRE – 20120524
ViRobot – 20120524
VirusBuster – 20120523
SCANNER
SHA256: 2e9389d175e89404f13df10c3f6b131d43d2fa089eb26cd0f6ff283e8f3df133
SHA1: 264616a5cb476f7723645f74c8a7de271d643a4a
MD5: 8fe345df2a028c5d6dbeada5d984ae7c
Tamaño: 244.0 KB ( 249856 bytes )
Nombre: S3OKNV8APJXKV6.EXE.Muestra EliStartPage v25.54
Tipo: Win32 EXE
Detecciones: 12 / 41
Fecha de análisis: 2012-05-24 13:07:28 UTC ( hace 1 minuto )
02Más detalles
Antivirus Resultado Actualización
AntiVir – 20120524
Antiy-AVL – 20120524
Avast – 20120524
AVG – 20120524
BitDefender Trojan.Generic.KDV.630687 20120524
ByteHero – 20120522
CAT-QuickHeal – 20120524
ClamAV – 20120524
Commtouch – 20120524
Comodo – 20120524
DrWeb Trojan.DownLoader5.64514 20120524
Emsisoft – 20120524
eSafe – 20120524
F-Prot – 20120524
F-Secure Trojan.Generic.KDV.630687 20120524
Fortinet – 20120524
GData Trojan.Generic.KDV.630687 20120524
Ikarus – 20120524
Jiangmin – 20120524
K7AntiVirus – 20120523
Kaspersky Trojan-FakeAV.Win32.FakeSysDef.fc 20120524
McAfee FakeAlert-SysDef.ae 20120524
McAfee-GW-Edition Heuristic.LooksLike.Suspicious.B 20120524
Microsoft Trojan:Win32/FakeSysdef 20120524
NOD32 Win32/Adware.HDDRescue.AC 20120524
Norman – 20120523
nProtect Trojan.Generic.KDV.630687 20120524
Panda Suspicious file 20120524
PCTools – 20120522
Rising – 20120524
Sophos Mal/FakeAV-OZ 20120524
SUPERAntiSpyware – 20120524
Symantec – 20120524
TheHacker – 20120523
TotalDefense – 20120524
TrendMicro – 20120524
TrendMicro-HouseCall – 20120523
VBA32 – 20120524
VIPRE – 20120524
ViRobot – 20120524
VirusBuster – 20120523
Dicha version del ELISTARA 25.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 24-5-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.