Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA

Una nueva variante de esta familia de fake alerts, pasa a ser controlada especificamente a partir del ELISTARA 25.89 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: 50ec68d625db3cfc1914801ae9f40067fcb27a217c7b0ced04d0c224e6a59de2
SHA1: 19919e59bfdc2d44f0b9b979a8831788cf076ba4
MD5: 71f0ae939c5085429419dd1e729415e6
Tamaño: 352.0 KB ( 360448 bytes )
Nombre: MYOLRABOOD.EXE.Muestra EliStartPage v25.88
Tipo: Win32 EXE
Detecciones: 12 / 42
Fecha de análisis: 2012-07-12 10:25:54 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Jorik 20120711
AntiVir – 20120712
Antiy-AVL – 20120712
Avast – 20120712
AVG Win32/Cryptor 20120712
BitDefender – 20120712
ByteHero – 20120704
CAT-QuickHeal – 20120712
ClamAV – 20120712
Commtouch – 20120712
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120712
DrWeb Trojan.Fakealert.30673 20120712
Emsisoft – 20120712
eSafe – 20120712
F-Prot – 20120712
F-Secure – 20120712
Fortinet – 20120712
GData – 20120712
Ikarus – 20120712
Jiangmin – 20120711
K7AntiVirus – 20120711
Kaspersky Trojan.Win32.FakeAV.nldw 20120712
McAfee FakeAlert-SecurityTool.er 20120712
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20120712
Microsoft Rogue:Win32/Winwebsec 20120712
NOD32 Win32/Adware.SecurityShield.D 20120712
Norman W32/FakeAV.BERV 20120712
nProtect – 20120712
Panda – 20120712
PCTools – 20120712
Rising – 20120712
Sophos Mal/FakeAV-KL 20120712
SUPERAntiSpyware – 20120712
Symantec – 20120712
TheHacker – 20120711
TotalDefense – 20120712
TrendMicro – 20120712
TrendMicro-HouseCall – 20120712
VBA32 – 20120711
VIPRE Trojan.Win32.Generic!BT 20120712
ViRobot – 20120712
VirusBuster – 20120712
Dicha version del ELISTARA 25.89 que lo detecta y elimina,e stará disponible en neustra web a partir de las 15 h CEST de hoy

saludos

ms, 12-7-2012