Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA

A partir del ELISTARA 25.93 DE hoy pasamos a controlar especificamente esta nueva variante de este falso antivirus

El preanalisis de virustotal ofrece este informe:

SHA256: bea1c7a63ef273bffd4d1de3c953fca64abeb96e9995aa54b33ac2e5a3d4a0c4
SHA1: 8694fe89217f44a6ea94736fca85e9e6907efffd
MD5: 7202c1df43ba5cc5fd3925f03debde86
Tamaño: 352.0 KB ( 360448 bytes )
Nombre: IHQCXYNQ.EXE.Muestra EliStartPage v25.92
Tipo: Win32 EXE
Detecciones: 18 / 42
Fecha de análisis: 2012-07-18 09:59:19 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120718
AntiVir – 20120718
Antiy-AVL – 20120717
Avast Win32:Winwebsec-B [Trj] 20120718
AVG – 20120718
BitDefender Trojan.FakeAV.MSZ 20120718
ByteHero – 20120716
CAT-QuickHeal – 20120718
ClamAV – 20120717
Commtouch – 20120718
Comodo – 20120718
DrWeb Trojan.Fakealert.30673 20120718
Emsisoft Win32.Winwebsec!IK 20120718
eSafe – 20120717
ESET-NOD32 a variant of Win32/Kryptik.AIOC 20120718
F-Prot W32/FakeAlert.UQ2.gen!Eldorado 20120718
F-Secure Trojan.FakeAV.MSZ 20120718
Fortinet – 20120718
GData Trojan.FakeAV.MSZ 20120718
Ikarus Win32.Winwebsec 20120718
Jiangmin – 20120718
K7AntiVirus Trojan 20120717
Kaspersky Trojan.Win32.FakeAV.noai 20120718
McAfee FakeAlert-SecurityTool.er 20120718
McAfee-GW-Edition – 20120718
Microsoft Rogue:Win32/Winwebsec 20120718
Norman W32/FakeAV.BEWQ 20120718
nProtect Trojan.FakeAV.MSZ 20120718
Panda – 20120718
PCTools – 20120718
Rising – 20120718
Sophos Mal/EncPk-AEJ 20120718
SUPERAntiSpyware – 20120718
Symantec – 20120717
TheHacker – 20120717
TotalDefense – 20120717
TrendMicro – 20120718
TrendMicro-HouseCall – 20120717
VBA32 – 20120718
VIPRE Trojan.Win32.Winwebsec.l (v) 20120718
ViRobot Trojan.Win32.A.FakeAV.360448.DM 20120718
VirusBuster – 20120717

Dicha version del ELISTARA 25.93 estará disponible en nuestra web a partri de las 15 h CEST de hoy

saludos

ms, 18-7-2012