Nueva variante de FAKE AV LIVE SECURITY cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.78 de hoy
El preanalisis de virustotal ofrece este informe:

SHA256: 85e8e4a29ba505f3a4f5f6b2b62ebdc736277285e1ac6386795ea3077b0b225c
SHA1: 4b4398ee03ee37d597489ab2bcc0c58554be6928
MD5: 837e2ad90c00dad336d6763c093ec5b5
Tamaño: 380.0 KB ( 389120 bytes )
Nombre: F4D55EDB000D54D40003E97CD151FC4E.EXE.Muestra EliStartPage v25.58
Tipo: Win32 EXE
Detecciones: 11 / 41
Fecha de análisis: 2012-06-27 14:34:40 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120627
AntiVir TR/FakeAV.EB.11 20120627
Antiy-AVL – 20120627
Avast – 20120627
AVG – 20120627
BitDefender Trojan.Generic.KD.660158 20120627
ByteHero – 20120626
CAT-QuickHeal – 20120627
ClamAV – 20120627
Commtouch – 20120627
Comodo – 20120627
DrWeb Trojan.AVKill.19024 20120627
Emsisoft Rogue.Win32.Winwebsec.AMN!A2 20120627
eSafe – 20120626
F-Prot – 20120627
F-Secure – 20120627
Fortinet – 20120627
GData Trojan.Generic.KD.660158 20120627
Ikarus – 20120627
Jiangmin – 20120627
K7AntiVirus – 20120626
Kaspersky Trojan-Ransom.Win32.Agent.bdv 20120627
McAfee FakeAlert-SecurityTool.er 20120627
Microsoft Rogue:Win32/Winwebsec 20120627
NOD32 a variant of Win32/Kryptik.AHLR 20120627
Norman W32/FakeAlert.CUYF 20120627
nProtect – 20120627
Panda – 20120627
PCTools – 20120627
Rising – 20120627
Sophos Mal/FakeAV-KL 20120627
SUPERAntiSpyware – 20120627
Symantec – 20120627
TheHacker – 20120626
TotalDefense – 20120627
TrendMicro – 20120627
TrendMicro-HouseCall – 20120627
VBA32 – 20120626
VIPRE – 20120627
ViRobot – 20120627
VirusBuster – 20120627
Dicha version del ELISTARA 25.78 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-6-2012