NUEVA VARIANTE DE FAKE AV LIVE SECURITY PLATINUM cazado por la heuristica del ELISTARA

Publicado el 12 junio 2012 ¬ 18:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV LIVE SECURITY PLATINUM cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como FAKE AV LIVE SECURITY a partir del ELISTARA 25.67 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 05c43280a5e47f9b2d5ceb1740d1b5b3f082d1cbcd236e8ce9ed1e85d2b08bc2
SHA1: fbb0d414809ba34af9b2c0602c9166325633065f
MD5: 6f8ab35f81f7a3036e347fb11ec7a53a
Tamaño: 384.0 KB ( 393216 bytes )
Nombre: 529C5369212C27CD00037C80D151FC4E.EXE.Muestra EliStartPage v25.66
Tipo: Win32 EXE
Detecciones: 21 / 40
Fecha de análisis: 2012-06-12 16:08:40 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AntiVir TR/Injector.MN.1 20120612
Antiy-AVL – 20120612
Avast – 20120612
AVG Generic_s.IO 20120612
BitDefender Trojan.Generic.KD.647701 20120612
ByteHero – 20120612
CAT-QuickHeal – 20120612
ClamAV – 20120612
Commtouch – 20120612
Comodo UnclassifiedMalware 20120612
DrWeb Trojan.DownLoader6.17356 20120612
Emsisoft Trojan.Win32.FakeAV!IK 20120612
eSafe – 20120612
F-Prot – 20120612
F-Secure Trojan.Generic.KD.647701 20120612
Fortinet W32/Kryptik.EA!tr 20120612
GData Trojan.Generic.KD.647701 20120612
Ikarus Trojan.Win32.FakeAV 20120612
Jiangmin – 20120612
K7AntiVirus – 20120611
Kaspersky Trojan.Win32.FakeAV.ncjk 20120612
McAfee FakeAlert-SecurityTool.er 20120612
McAfee-GW-Edition FakeAlert-SecurityTool.er 20120612
Microsoft – 20120607
Norman W32/Krypt.FG 20120611
nProtect Trojan/W32.Agent.393216.TJ 20120612
Panda Trj/CI.A 20120612
PCTools Trojan.FakeAV!rem 20120612
Rising – 20120612
Sophos Mal/FakeAV-RL 20120612
SUPERAntiSpyware – 20120612
Symantec Trojan.FakeAV 20120612
TheHacker – 20120612
TotalDefense – 20120612
TrendMicro TROJ_GEN.R3ACDFC 20120612
TrendMicro-HouseCall – 20120612
VBA32 – 20120611
VIPRE Trojan.Win32.Generic!BT 20120612
ViRobot – 20120612
VirusBuster – 20120611
Dicha version del ELISTARA 25.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-6-2012
NOTA : Cualquier aplicacion que quiera ejecutarse con este malware en memoria, dirá que está infectado. Para lanzar el ELISTARA, arrancar en MODO SEGURO o bien renombrar la utilidad a EXPLORER.EXE

 

IMAGEN QUE PRESENTA ESTE MALWARE

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies