Nueva variante de FAKE AV SYSTEM PROG

Una nueva subfamilia de FAKE ALERTS se presenta ahora como   “SYSTEM PROGRESIVE PROTECTION”  y la pasamos a controlar a partir del ELISTARA 26.26 de hoy como  FAKE AV SYSTEM PROG

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 66ec07a0b48870b0f45747539d09113999999f654b78dcb8fdf09d11377d9ac5
SHA1: b81027d4a5095a09932689d95b2781b0b78dc784
MD5: f3efefe3e96eec3a10d21857080a33d7
Tamaño: 454.0 KB ( 464896 bytes )
Nombre: 9C8FEEA9C6FDAE0A00BD9C8F31C95C14.EXE.Muestra EliStartPage v26.25
Tipo: Win32 EXE
Detecciones: 14 / 42
Fecha de análisis: 2012-10-03 11:25:29 UTC ( hace 0 minutos )

00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20121003
AntiVir TR/FakeAV.EB.40 20121003
Antiy-AVL – 20121002
Avast Win32:FakeAV-DYF [Trj] 20121003
AVG Generic29.BYNQ 20121003
BitDefender Trojan.Generic.KD.746150 20121003
ByteHero – 20121003
CAT-QuickHeal (Suspicious) – DNAScan 20121002
ClamAV – 20121002
Commtouch – 20121002
Comodo – 20121003
DrWeb Trojan.MulDrop4.2929 20121003
Emsisoft – 20120919
eSafe – 20121002
eScan – 20121002
ESET-NOD32 Win32/Adware.SystemSecurity.AL 20121003
F-Prot – 20120926
F-Secure Trojan.Generic.KD.746150 20121003
Fortinet – 20121003
GData Trojan.Generic.KD.746150 20121003
Ikarus – 20121003
Jiangmin – 20121002
K7AntiVirus – 20121002
Kaspersky Trojan-FakeAV.Win32.SmartFortress.fr 20121003
McAfee – 20121003
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.F!83 20121002
Microsoft Rogue:Win32/Winwebsec 20121003
Norman – 20121003
nProtect – 20121001
Panda – 20121002
PCTools – 20121003
Rising – 20120928
Sophos Troj/FakeAV-GAD 20121002
SUPERAntiSpyware – 20120911
Symantec – 20121003
TheHacker – 20121001
TotalDefense – 20121002
TrendMicro – 20121003
TrendMicro-HouseCall – 20121003
VBA32 – 20121002
VIPRE – 20121002
ViRobot Trojan.Win32.A.SmartFortress.464896 20121003

Dicha version del ELISTARA 26.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-10-2012