Nueva variante de FAKE AV SMARTFORTRESS 2012, relativamente poco controlado por los actuales AV (solo 10 de 41)

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 25.27 de hoy

El preanalisis de virustotal ofrece este informe_
SHA256: 56013b5085051898829a8241c27e19850925c0fe96ef3cfd85dc09d70ae34601
SHA1: cacd9c1a9af15f1e767f56ddb0b52de38c02d958
MD5: 1f9a35caeafaf303bc3463049f5a8c2b
Tamaño: 393.0 KB ( 402432 bytes )
Nombre: 529C5357008AA407005F6583D151FC4E.EXE.Muestra EliStartPage v25.26
Tipo: Win32 EXE
Detecciones: 10 / 41
Fecha de análisis: 2012-04-12 14:06:10 UTC ( hace 1 minuto )

00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120411
AntiVir TR/Crypt.EPACK.Gen2 20120412
Antiy-AVL – 20120412
Avast Win32:Crypt-LGA [Trj] 20120412
AVG FakeAV_s.A 20120412
BitDefender – 20120412
ByteHero – 20120412
CAT-QuickHeal – 20120412
ClamAV – 20120412
Commtouch – 20120412
Comodo – 20120412
DrWeb Trojan.Packed.2349 20120412
Emsisoft – 20120412
eSafe – 20120412
eTrust-Vet – 20120412
F-Prot – 20120412
F-Secure – 20120412
Fortinet W32/Kryptik.MUH!tr 20120412
GData Win32:Crypt-LGA  20120412
Ikarus – 20120412
Jiangmin – 20120412
K7AntiVirus – 20120412
McAfee Generic FakeAlert.ama 20120412
McAfee-GW-Edition – 20120412
Microsoft Rogue:Win32/Winwebsec 20120412
NOD32 a variant of Win32/Kryptik.AEAD 20120412
Norman W32/FakeAV.AXWH 20120412
nProtect – 20120412
Panda – 20120412
PCTools – 20120412
Rising – 20120412
Sophos – 20120412
SUPERAntiSpyware – 20120402
Symantec – 20120412
TheHacker – 20120412
TrendMicro – 20120412
TrendMicro-HouseCall – 20120412
VBA32 – 20120412
VIPRE – 20120412
ViRobot – 20120412
VirusBuster – 20120412

Dicha version del ELISTARA 25.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-4-2012