Nueva variante de FAKE AV SMARTFORTRESS 2012

Publicado el 24 abril 2012 ¬ 9:04 amh.mscComentarios desactivados en Nueva variante de FAKE AV SMARTFORTRESS 2012

Una nueva muestra pedida por el ELISTARA ha resultado ser otra variante de FAKE AV SMARTFORTRESS 2012, que pasamos a controlador especificamente a partir del ELISTARA 25.35 de hoy

Este malware se caracteriza por no dejar ejecutar ninguna aplicacion cuando está residente, salvo que a la aplicación en cuestion se la renombre por EXPLORER.EXE  (al ELISTARA.EXE por ejemplo)

Arrancando en MODO SEGURO y lanzando el ELISTARA, ya se podra reiniciar normalmente.

El preanalisis de virustotal ofrece este informe:

 

SHA256: ea4f0b1600ea8417439f21080aa6e91c3f83b52299e614799697c8c654273427
SHA1: a6d186e3108e78e3251bc5685455c316588d7bda
MD5: 633ce90e850ad4e1f417ceedcd80fd4d
Tamaño: 373.0 KB ( 381952 bytes )
Nombre: CJNFTRA.EXE.Muestra EliStartPage v25.34
Tipo: Win32 EXE
Detecciones: 22 / 42
Fecha de análisis: 2012-04-24 06:55:35 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.FakeAV 20120423
AntiVir BDS/Kelihos.fztra 20120424
Antiy-AVL – 20120424
Avast – 20120423
AVG FakeAV_s.T 20120423
BitDefender Gen:Variant.Kazy.67062 20120424
ByteHero – 20120423
CAT-QuickHeal – 20120424
ClamAV – 20120424
Commtouch – 20120424
Comodo UnclassifiedMalware 20120423
DrWeb Trojan.Fakealert.30054 20120424
Emsisoft Trojan-PWS.Win32.Tepfer!IK 20120424
eSafe – 20120423
eTrust-Vet – 20120423
F-Prot – 20120423
F-Secure Gen:Variant.Kazy.67062 20120424
Fortinet W32/Kryptik.MUH!tr 20120424
GData Gen:Variant.Kazy.67062 20120424
Ikarus Trojan-PWS.Win32.Tepfer 20120424
Jiangmin TrojanDropper.Dapato.grf 20120424
K7AntiVirus – 20120420
Kaspersky Trojan.Win32.FakeAV.mhha 20120424
McAfee Generic FakeAlert.ama 20120423
McAfee-GW-Edition Generic FakeAlert.ama 20120423
Microsoft Rogue:Win32/Winwebsec 20120424
NOD32 a variant of Win32/Kryptik.AEOS 20120424
Norman W32/FakeAV.AZVN 20120423
nProtect – 20120424
Panda Trj/CI.A 20120423
PCTools – 20120423
Rising – 20120423
Sophos Mal/FakeAV-OY 20120424
SUPERAntiSpyware – 20120402
Symantec WS.Reputation.1 20120424
TheHacker – 20120422
TrendMicro – 20120423
TrendMicro-HouseCall TROJ_KRYPTIK.LKG 20120424
VBA32 – 20120422
VIPRE – 20120424
ViRobot – 20120424
VirusBuster – 20120423
Dicha version del ELISTARA 25.35 que lo detecta z elimina, estara disponible en nuestra web a partir de las 19 h CEST de hoy.

saludos

ms, 24/4/2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies