NUEVA VARIANTE DE FAKE AV SECURITY SHIELD

Nueva muestra de esta variante de FAKE AV SECURITY SHIELD que pasamos a controlar a partir de la version 24.82 del ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 4647ece7d845132bb303b3e178c32735c551812382fd76b0ab2027067aced444
SHA1: f8ef73df7cfa00e5c98987c27b591fa413372514
MD5: 1f9efbf563c8562b654cfba10d7fad61
Tamaño: 315.5 KB ( 323072 bytes )
Nombre: OHUFQEAP.EXE.Muestra EliStartPage v24.81
Tipo: Win32 EXE
Detecciones: 17 / 43
Fecha de análisis: 2012-02-07 15:51:29 UTC ( hace 5 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120206
AntiVir TR/Winwebsec.A.158 20120207
Antiy-AVL – 20120207
Avast Win32:FakeAV-CWV [Trj] 20120207
AVG Generic_r.AKE 20120207
BitDefender Gen:Variant.Graftor.14722 20120207
ByteHero – 20120128
CAT-QuickHeal – 20120207
ClamAV – 20120207
Commtouch – 20120207
Comodo Heur.Suspicious 20120207
DrWeb Trojan.KillProc.14533 20120207
Emsisoft Rogue.Win32.Winwebsec.AMN!A2 20120207
eSafe – 20120206
eTrust-Vet – 20120207
F-Prot – 20120201
F-Secure Gen:Variant.Graftor.14722 20120207
Fortinet W32/FakeAv.PY!tr 20120207
GData Gen:Variant.Graftor.14722 20120207
Ikarus – 20120207
Jiangmin – 20120207
K7AntiVirus – 20120206
Kaspersky Trojan-Ransom.Win32.HmBlocker.nxah 20120207
McAfee FakeAlert-SecurityTool.ea 20120207
McAfee-GW-Edition Artemis!1F9EFBF563C8 20120207
Microsoft Rogue:Win32/Winwebsec 20120207
NOD32 a variant of Win32/Kryptik.AAEU 20120207
Norman – 20120207
nProtect – 20120207
Panda Suspicious file 20120207
PCTools – 20120207
Prevx – 20120207
Rising – 20120207
Sophos Mal/FakeAV-PY 20120207
SUPERAntiSpyware – 20120206
Symantec – 20120207
TheHacker – 20120206
TrendMicro – 20120207
TrendMicro-HouseCall – 20120207
VBA32 – 20120207
VIPRE – 20120206
ViRobot – 20120207
VirusBuster – 20120206
Dicha version del ELISTARA 24.82 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

SALUDOS

MS, 7-2-2012