Nueva variante de FAKE AV LIVE SECURITY

Recibidas nuevas muestra de este troyano, pasamos a controlarlas a partir del ELISTARA 25.90 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 0572c1c3cc3045338cf98c7fb05970656fd27d644d4a9f47bde7b788b161698d
SHA1: 4ef8f7981e3e37be4a325c6695a36107cdeb2e35
MD5: e7e8366945caf5d9bef75961978da14d
Tamaño: 388.0 KB ( 397312 bytes )
Nombre: hjetdtwe.exe
Tipo: Win32 EXE
Detecciones: 20 / 42
Fecha de análisis: 2012-07-13 09:42:38 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120712
AntiVir TR/Winwebsec.A.4243 20120713
Antiy-AVL – 20120712
Avast Win32:Kryptik-JFC [Trj] 20120713
AVG FakeAV_r.JJ 20120713
BitDefender Trojan.Generic.KD.670789 20120713
ByteHero – 20120704
CAT-QuickHeal – 20120713
ClamAV – 20120713
Commtouch – 20120713
Comodo UnclassifiedMalware 20120713
DrWeb Trojan.Fakealert.32460 20120713
Emsisoft Trojan.SuspectCRC!IK 20120713
eSafe – 20120712
F-Prot – 20120713
F-Secure Trojan.Generic.KD.670789 20120713
Fortinet W32/Agent.HGZ!tr 20120713
GData Trojan.Generic.KD.670789 20120713
Ikarus Trojan.SuspectCRC 20120713
Jiangmin – 20120713
K7AntiVirus – 20120712
Kaspersky Trojan-Ransom.Win32.Agent.hgz 20120713
McAfee – 20120712
McAfee-GW-Edition – 20120712
Microsoft Rogue:Win32/Winwebsec 20120713
NOD32 a variant of Win32/Kryptik.AIIF 20120713
Norman – 20120713
nProtect Trojan/W32.Agent.397312.QD 20120713
Panda Trj/CI.A 20120713
PCTools – 20120713
Rising – 20120713
Sophos Mal/FakeAV-KL 20120713
SUPERAntiSpyware – 20120713
Symantec Suspicious.Cloud.5 20120713
TheHacker – 20120711
TotalDefense – 20120712
TrendMicro – 20120713
TrendMicro-HouseCall – 20120713
VBA32 – 20120712
VIPRE Trojan.Win32.Generic!BT 20120713
ViRobot Trojan.Win32.A.Agent.397312.T 20120713
VirusBuster – 20120713
Dicha version del ELISTARA 25.90 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 horas CEST de hoy

saludos

ms, 13-7-2012