Nueva variante de FAKE AV SMARTFORTRESS 2012
Una nueva muestra pedida por el ELISTARA ha resultado ser otra variante de FAKE AV SMARTFORTRESS 2012, que pasamos a controlador especificamente a partir del ELISTARA 25.35 de hoy
Este malware se caracteriza por no dejar ejecutar ninguna aplicacion cuando está residente, salvo que a la aplicación en cuestion se la renombre por EXPLORER.EXE (al ELISTARA.EXE por ejemplo)
Arrancando en MODO SEGURO y lanzando el ELISTARA, ya se podra reiniciar normalmente.
El preanalisis de virustotal ofrece este informe:
SHA256: ea4f0b1600ea8417439f21080aa6e91c3f83b52299e614799697c8c654273427
SHA1: a6d186e3108e78e3251bc5685455c316588d7bda
MD5: 633ce90e850ad4e1f417ceedcd80fd4d
Tamaño: 373.0 KB ( 381952 bytes )
Nombre: CJNFTRA.EXE.Muestra EliStartPage v25.34
Tipo: Win32 EXE
Detecciones: 22 / 42
Fecha de análisis: 2012-04-24 06:55:35 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.FakeAV 20120423
AntiVir BDS/Kelihos.fztra 20120424
Antiy-AVL – 20120424
Avast – 20120423
AVG FakeAV_s.T 20120423
BitDefender Gen:Variant.Kazy.67062 20120424
ByteHero – 20120423
CAT-QuickHeal – 20120424
ClamAV – 20120424
Commtouch – 20120424
Comodo UnclassifiedMalware 20120423
DrWeb Trojan.Fakealert.30054 20120424
Emsisoft Trojan-PWS.Win32.Tepfer!IK 20120424
eSafe – 20120423
eTrust-Vet – 20120423
F-Prot – 20120423
F-Secure Gen:Variant.Kazy.67062 20120424
Fortinet W32/Kryptik.MUH!tr 20120424
GData Gen:Variant.Kazy.67062 20120424
Ikarus Trojan-PWS.Win32.Tepfer 20120424
Jiangmin TrojanDropper.Dapato.grf 20120424
K7AntiVirus – 20120420
Kaspersky Trojan.Win32.FakeAV.mhha 20120424
McAfee Generic FakeAlert.ama 20120423
McAfee-GW-Edition Generic FakeAlert.ama 20120423
Microsoft Rogue:Win32/Winwebsec 20120424
NOD32 a variant of Win32/Kryptik.AEOS 20120424
Norman W32/FakeAV.AZVN 20120423
nProtect – 20120424
Panda Trj/CI.A 20120423
PCTools – 20120423
Rising – 20120423
Sophos Mal/FakeAV-OY 20120424
SUPERAntiSpyware – 20120402
Symantec WS.Reputation.1 20120424
TheHacker – 20120422
TrendMicro – 20120423
TrendMicro-HouseCall TROJ_KRYPTIK.LKG 20120424
VBA32 – 20120422
VIPRE – 20120424
ViRobot – 20120424
VirusBuster – 20120423
Dicha version del ELISTARA 25.35 que lo detecta z elimina, estara disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 24/4/2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.