NUEVA VARIANTE DE FAKE AV I. SECURITY cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.12 del ELISTARA

El preanalisis de VirusTotal ofrece el siguiente informe:

SHA256: d705c4fe378d4ca2bb6962ed63841c29336e9571f679a0d710769b975e116f91
SHA1: 23f2dad2164c470114011b9947f275d0dce20406
MD5: d1ef6989cb050fe7c30ae83e9d0834ce
Tamaño: 336.0 KB ( 344064 bytes )
Nombre: TDCLAV.EXE.Muestra EliStartPage v25.09
Tipo: Win32 EXE
Detecciones: 20 / 41
Fecha de análisis: 2012-03-20 11:15:39 UTC ( hace 13 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 – 20120319
AntiVir TR/Winwebsec.aewi 20120320
Antiy-AVL – 20120320
Avast Win32:Malware-gen 20120317
AVG FakeAV.ADGB 20120320
BitDefender Trojan.Generic.KD.570792 20120320
CAT-QuickHeal – 20120320
ClamAV – 20120320
Commtouch – 20120320
Comodo TrojWare.Win32.Agent.kike 20120320
DrWeb Trojan.Fakealert.29283 20120320
Emsisoft Trojan.Win32.FakeAV!IK 20120320
eSafe – 20120320
eTrust-Vet – 20120320
F-Prot – 20120320
Fortinet W32/FakeAlert_SecurityTool.EA!tr 20120320
GData Trojan.Generic.KD.570792 20120320
Ikarus Trojan.Win32.FakeAV 20120320
Jiangmin – 20120319
K7AntiVirus Riskware 20120319
Kaspersky HEUR:Trojan.Win32.Generic 20120320
McAfee FakeAlert-SecurityTool.ea 20120320
McAfee-GW-Edition FakeAlert-SecurityTool.ea 20120319
Microsoft Rogue:Win32/Winwebsec 20120320
NOD32 a variant of Win32/Kryptik.ACSB 20120320
Norman – 20120319
nProtect Trojan.Generic.KD.570792 20120320
Panda – 20120319
PCTools – 20120319
Prevx – 20120320
Rising – 20120320
Sophos Mal/FakeAV-PY 20120320
SUPERAntiSpyware – 20120317
Symantec – 20120320
TheHacker – 20120319
TrendMicro – 20120320
TrendMicro-HouseCall TROJ_GEN.R01CDCK 20120320
VBA32 – 20120319
VIPRE Trojan.Win32.Generic!BT 20120320
ViRobot – 20120320
VirusBuster – 20120320

Dicha version del ELISTARA 25.12 que lo dtecta y elimina ya está disponible en nuestra web

saludos

ms, 20-3-2012