Nueva variante de FAKE AV SECURITY SHIELD
Una nueva variante de este troyano difícil de detectar si no se conoce, pues se lanza desde un RUNONCE que se crea al apagar windows, y mientras está activo no hay nada en el registro que lo delate, pasa a ser controlado a partir del ELISTARA 25.78 de hoy
El ELISTARA detecta heuristicamente a estas variantes antes de conoocerlas, solo si se arrnaca en MODO SEGURO o con otro usuario no infectado.
El preanalisis de virustotal ofrece este informe :
SHA256: d31372735d31c7103ba37f8f4b953f94464cb150e12170c01f536a93a9b9207c
SHA1: 1cc49b5c610cdbcbdb1b9f8938003945e9eafd02
MD5: f2796fe42869fc4f93de97ee9a4a4e35
Tamaño: 436.0 KB ( 446464 bytes )
Nombre: 1CC49B5C610CDBCBDB1B9F8938003945E9EAFD02
Tipo: Win32 EXE
Etiquetas: armadillo
Detecciones: 13 / 42
Fecha de análisis: 2012-06-27 04:44:40 UTC ( hace 3 horas, 55 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120626
AntiVir – 20120627
Antiy-AVL – 20120627
Avast – 20120626
AVG FakeAV_r.IA 20120626
BitDefender Gen:Variant.Graftor.35625 20120627
ByteHero – 20120626
CAT-QuickHeal – 20120627
ClamAV – 20120627
Commtouch – 20120626
Comodo – 20120627
DrWeb Trojan.Fakealert.30673 20120627
Emsisoft – 20120627
eSafe – 20120626
F-Prot – 20120626
F-Secure Gen:Variant.Graftor.35625 20120627
Fortinet W32/FakeAV.RP!tr 20120627
GData Gen:Variant.Graftor.35625 20120627
Ikarus – 20120627
Jiangmin – 20120627
K7AntiVirus – 20120626
Kaspersky HEUR:Trojan.Win32.Generic 20120627
McAfee FakeAlert-SecurityTool.er 20120627
McAfee-GW-Edition Artemis!F2796FE42869 20120626
Microsoft Rogue:Win32/Winwebsec 20120627
NOD32 a variant of Win32/Kryptik.AHLH 20120626
Norman W32/FakeAlert.CUYF 20120626
nProtect – 20120627
Panda – 20120626
PCTools – 20120627
Rising – 20120626
Sophos Mal/FakeAV-KL 20120627
SUPERAntiSpyware – 20120627
Symantec – 20120627
TheHacker – 20120626
TotalDefense – 20120626
TrendMicro – 20120627
TrendMicro-HouseCall – 20120626
VBA32 – 20120626
VIPRE – 20120627
ViRobot – 20120627
VirusBuster – 20120626
Dicha version del ELISTARA 25.78 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-6-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.