Nueva variante de FAKE AV INTERNET SECURITY

A partir del ELISTARA 24.82 de hoy pasamos a controlar esta muestra como FAKE AV INTERNET SECURITY

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: ed1db137b9f589aa0856210dbf6dcea8877421e0a14fd94ecc2163aa02e22f27
SHA1: e1e634b2a6b3de1f5e7e14fb9ead9e1dd36951ea
MD5: 7e0e63153c83736159ff6b5ae2aae641
Tamaño: 822.0 KB ( 841728 bytes )
Nombre: isecurity.vir
Tipo: Win32 EXE
Detecciones: 18 / 43
Fecha de análisis: 2012-02-07 16:14:31 UTC ( hace 1 minuto )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120206
AntiVir TR/Dropper.Gen 20120207
Antiy-AVL – 20120207
Avast Win32:FakeRean [Trj] 20120207
AVG Win32/Cryptor 20120207
BitDefender Gen:Variant.Kazy.54851 20120207
ByteHero – 20120207
CAT-QuickHeal – 20120207
ClamAV – 20120207
Commtouch – 20120207
Comodo TrojWare.Win32.Kryptik.ZRW 20120207
DrWeb – 20120207
Emsisoft – 20120207
eSafe – 20120206
eTrust-Vet Win32/FakeAV.BT!generic 20120207
F-Prot – 20120201
F-Secure Gen:Variant.Kazy.54851 20120207
Fortinet – 20120207
GData Gen:Variant.Kazy.54851 20120207
Ikarus – 20120207
Jiangmin – 20120207
K7AntiVirus – 20120206
Kaspersky HEUR:Trojan.Win32.Generic 20120207
McAfee FakeAlert-Rena.cg 20120207
McAfee-GW-Edition Heuristic.LooksLike.Win32.FakeYak.E 20120207
Microsoft Rogue:Win32/FakeRean 20120207
NOD32 a variant of Win32/Kryptik.AAFD 20120207
Norman W32/Crypt.AYOW 20120207
nProtect – 20120207
Panda Suspicious file 20120207
PCTools – 20120207
Prevx – 20120207
Rising – 20120207
Sophos Mal/FakeAV-LX 20120207
SUPERAntiSpyware – 20120206
Symantec Trojan.FakeAV 20120207
TheHacker – 20120206
TrendMicro – 20120207
TrendMicro-HouseCall – 20120207
VBA32 – 20120207
VIPRE Trojan.Win32.Generic.pak!cobra 20120206
ViRobot – 20120207
VirusBuster – 20120206
Dicha version 24.83 del ELISTARA que lo detyecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 7-2-2012