Nueva variante de FAKE AV SMART FORTRESS 2012 cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA para a ser controlada especificamente a partir de la verison 25.37 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 6e5e421699365e6c3e9051290acefabf49e696815e39369101cb71f2a6922eba
SHA1: 6023a5d22a19dc071705e954fe00879f77cf10c6
MD5: 25d0426573f6067387a0619525b7e97d
Tamaño: 448.0 KB ( 458752 bytes )
Nombre: F4D55F3800050BFE0003DB7EB4EB2331.EXE.Muestra EliStartPage v25.35
Tipo: Win32 EXE
Detecciones: 14 / 42
Fecha de análisis: 2012-04-26 08:15:34 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120425
AntiVir TR/Winwebsec.A.2301 20120426
Antiy-AVL – 20120425
Avast Win32:Winwebsec-A [Trj] 20120426
AVG Win32/Cryptor 20120426
BitDefender – 20120426
ByteHero – 20120424
CAT-QuickHeal – 20120426
ClamAV – 20120426
Commtouch – 20120426
Comodo – 20120426
DrWeb Trojan.Siggen.65111 20120426
Emsisoft – 20120426
eSafe – 20120425
eTrust-Vet – 20120425
F-Prot – 20120425
F-Secure – 20120426
Fortinet – 20120426
GData Win32:Winwebsec-A 20120426
Ikarus – 20120426
Jiangmin Trojan/SmartFortress2012.azg 20120426
K7AntiVirus – 20120425
Kaspersky Trojan-FakeAV.Win32.SmartFortress2012.tr 20120426
McAfee FakeAlert-SecurityTool.eg 20120426
McAfee-GW-Edition FakeAlert-SecurityTool.eg 20120425
Microsoft Rogue:Win32/Winwebsec 20120426
NOD32 a variant of Win32/Kryptik.AERH 20120426
Norman – 20120425
nProtect – 20120425
Panda Trj/CI.A 20120425
PCTools – 20120424
Rising – 20120426
Sophos Mal/FakeAV-KL 20120426
SUPERAntiSpyware – 20120402
Symantec Suspicious.Cloud.5 20120426
TheHacker – 20120425
TrendMicro – 20120426
TrendMicro-HouseCall – 20120426
VBA32 – 20120425
VIPRE – 20120426
ViRobot – 20120426
VirusBuster – 20120425
Dicha versión 25.37 del ELISTARA de hoy, que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 26-4-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.