Nueva variante de FAKE AV SMART FORTRESS 2012 cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada como SMARTFORT2012 a partir del ELISTARA 25.19 de hoy

el preanalisis de virustotal ofrece este informe:

SHA256: 409a5a09babb2bd503f9a6782bc4b4f10527803f953820c57627b1967f4b65ed
SHA1: d4359ada1b5c01a6c626c0769679f17d6e3b797c
MD5: 61f79b9a5aa565c35a7404b60d16ee46
Tamaño: 456.0 KB ( 466944 bytes )
Nombre: F4D55F3E000075CF000145CED151FC4E.EXE.Muestra EliStartPage v25.17
Tipo: Win32 EXE
Detecciones: 15 / 43
Fecha de análisis: 2012-03-28 10:14:22 UTC ( hace 1 minuto )

01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Jorik 20120327
AntiVir TR/Winwebsec.A.2940 20120328
Antiy-AVL – 20120328
Avast Win32:Akan 20120328
AVG – 20120327
BitDefender Gen:Variant.FakeAlert.105 20120328
ByteHero – 20120319
CAT-QuickHeal – 20120328
ClamAV – 20120328
Commtouch – 20120328
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120328
DrWeb Trojan.AVKill.16693 20120328
Emsisoft – 20120328
eSafe – 20120326
eTrust-Vet – 20120327
F-Prot – 20120328
F-Secure Gen:Variant.FakeAlert.105 20120328
Fortinet – 20120328
GData Gen:Variant.FakeAlert.105 20120328
Ikarus – 20120328
Jiangmin – 20120327
K7AntiVirus – 20120327
Kaspersky Trojan-FakeAV.Win32.SmartFortress2012.kc 20120328
McAfee FakeAlert-SecurityTool.ea 20120328
McAfee-GW-Edition – 20120327
Microsoft Rogue:Win32/Winwebsec 20120328
NOD32 a variant of Win32/Kryptik.ADGO 20120328
Norman – 20120328
nProtect – 20120328
Panda – 20120327
PCTools – 20120326
Prevx – 20120328
Rising – 20120328
Sophos – 20120328
SUPERAntiSpyware – 20120323
Symantec Trojan.Gen 20120328
TheHacker – 20120328
TrendMicro – 20120328
TrendMicro-HouseCall TROJ_FAKEAV.TRN 20120328
VBA32 – 20120327
VIPRE Trojan.Win32.Generic!BT 20120328
ViRobot – 20120328
VirusBuster – 20120323

Dicha version del ELISTARA 25.19 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 28-3-2012