Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA

Otra muestra pedida por el ElistarA pasa a ser controlada a partir de la version 25.34 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d19f34de9774d9c75c274077e5d8fa3b8943086f46a356d4e0d616a3145ddeee
SHA1: 78145d5906f0b3fa06b7b9adaee59d732b11770e
MD5: ef264f0b58cc2be0fb69b0636e99d8a1
Tamaño: 384.0 KB ( 393216 bytes )
Nombre: YXCFHCJQ.EXE.Muestra EliStartPage v25.33
Tipo: Win32 EXE
Detecciones: 22 / 42
Fecha de análisis: 2012-04-24 09:52:25 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.FakeAV 20120423
AntiVir TR/Crypt.ZPACK.Gen8 20120424
Antiy-AVL – 20120424
Avast Win32:MalOb-GE 20120424
AVG FakeAV_r.DJ 20120424
BitDefender Gen:Variant.Barys.1114 20120424
ByteHero – 20120424
CAT-QuickHeal – 20120424
ClamAV – 20120424
Commtouch W32/FakeAlert.TW.gen!Eldorado 20120424
Comodo – 20120424
DrWeb Trojan.Fakealert.30054 20120424
Emsisoft Trojan-Dropper.Win32.Dapato!IK 20120424
eSafe – 20120423
eTrust-Vet – 20120423
F-Prot W32/FakeAlert.TW.gen!Eldorado 20120423
F-Secure Gen:Variant.Barys.1114 20120424
Fortinet – 20120424
GData Gen:Variant.Barys.1114 20120424
Ikarus Trojan-Dropper.Win32.Dapato 20120424
Jiangmin TrojanDropper.Dapato.gou 20120424
K7AntiVirus Riskware 20120420
Kaspersky Trojan-FakeAV.Win32.SecurityShield.atu 20120424
McAfee FakeAlert-SecurityTool.eg 20120424
McAfee-GW-Edition FakeAlert-SecurityTool.eg 20120423
Microsoft Rogue:Win32/Winwebsec 20120424
NOD32 a variant of Win32/Kryptik.AENU 20120424
Norman W32/FakeAlert.CSYF 20120423
nProtect – 20120424
Panda Trj/CI.A 20120424
PCTools – 20120423
Rising – 20120424
Sophos Mal/FakeAV-KL 20120424
SUPERAntiSpyware – 20120402
Symantec – 20120424
TheHacker – 20120424
TrendMicro – 20120424
TrendMicro-HouseCall – 20120424
VBA32 – 20120422
VIPRE – 20120424
ViRobot – 20120424
VirusBuster – 20120423

Dicha version del ElistarA 25.34 QUE LO DETECTA Y ELIMINA, YA ESTÁ DISPONIBLE EN NUESTRA WEB

saludos

ms, 24-4-2012