Nueva variante de FAKE AV LIVE SECURITY cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.08 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 1aa67da1ff7d3cf46d583fbf24d8ace246e0e8fb8a1bf97323ca29f1afadcb2c
SHA1: 551339ad6f5f5b3bdb3c64a7d971129f98a62f5f
MD5: a20d419d7ba2ceb379dfcdbb83d30fae
Tamaño: 374.5 KB ( 383488 bytes )
Nombre: 7531CCA96F907CBD87217F18F875EF60.EXE.Muestra EliStartPage v26.07
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 15 / 42
Fecha de análisis: 2012-09-05 09:28:06 UTC ( hace 17 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120904
AntiVir – 20120905
Antiy-AVL – 20120905
Avast Win32:MalOb-KP [Trj] 20120905
AVG FakeAV_s.IC 20120904
BitDefender Gen:Variant.FakeAV.90 20120904
ByteHero – 20120822
CAT-QuickHeal (Suspicious) – DNAScan 20120905
ClamAV – 20120905
Commtouch – 20120905
Comodo – 20120905
DrWeb Trojan.Packed.196 20120905
Emsisoft – 20120905
eSafe – 20120904
ESET-NOD32 a variant of Win32/Kryptik.ALJK 20120905
F-Prot – 20120905
F-Secure Trojan.Generic.KD.719106 20120905
Fortinet W32/Kryptik.AGAI!tr 20120830
GData Trojan.Generic.KD.719106 20120905
Ikarus – 20120905
Jiangmin – 20120905
K7AntiVirus – 20120904
Kaspersky – 20120905
McAfee FakeAlert-SecurityTool.fl 20120905
McAfee-GW-Edition FakeAlert-SecurityTool.fl 20120905
Microsoft Rogue:Win32/Winwebsec 20120905
Norman W32/Hlux.I 20120905
nProtect – 20120905
Panda – 20120904
PCTools – 20120905
Rising – 20120905
Sophos Mal/FakeAV-OY 20120905
SUPERAntiSpyware Trojan.Agent/Gen-RogueShield 20120905
Symantec – 20120905
TheHacker – 20120903
TotalDefense – 20120904
TrendMicro – 20120905
TrendMicro-HouseCall – 20120905
VBA32 – 20120904
VIPRE – 20120905
ViRobot – 20120905
VirusBuster – 20120905

Dicha version del ELISTARA 26.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-9-2012