Nueva variante de FAKE TOOL cazado por la heuristica del ELISTARA aun poco detectado por los actuales AV (por solo 9 AV de 42)

Una nueva variante de FAKE TOOL SMART HDD/SYSTEMCHECK (sysdef segun McAfee) pasa a ser controlada a partir del ELISTARA 25.40 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: 4bc205d4df7280ac558d8f8aa9717b1569444f5099ff617c845b4717275dffb2
SHA1: 5a1ae7d602ceef7c19c77b9c453c410c83a9a581
MD5: e4d83f505cd503a89311054a295b3117
Tamaño: 331.0 KB ( 338944 bytes )
Nombre: NTBYETIHMKE.EXE.Muestra EliStartPage v25.39
Tipo: Win32 EXE
Detecciones: 9 / 42
Fecha de análisis: 2012-05-03 07:22:38 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120502
AntiVir – 20120503
Antiy-AVL – 20120503
Avast – 20120502
AVG – 20120502
BitDefender Gen:Variant.Kazy.68434 20120503
ByteHero – 20120502
CAT-QuickHeal – 20120503
ClamAV – 20120503
Commtouch – 20120503
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120503
DrWeb Trojan.DownLoad3.3910 20120503
Emsisoft – 20120503
eSafe – 20120502
eTrust-Vet – 20120502
F-Prot – 20120503
F-Secure Gen:Variant.Kazy.68434 20120503
Fortinet – 20120503
GData Gen:Variant.Kazy.68434 20120503
Ikarus – 20120503
Jiangmin – 20120503
K7AntiVirus Trojan 20120502
Kaspersky – 20120502
McAfee FakeAlert-Sysdef.af 20120503
McAfee-GW-Edition Artemis!E4D83F505CD5 20120503
Microsoft – 20120503
NOD32 – 20120503
Norman – 20120502
nProtect – 20120503
Panda – 20120502
PCTools – 20120503
Rising – 20120502
Sophos – 20120503
SUPERAntiSpyware – 20120411
Symantec – 20120503
TheHacker – 20120502
TrendMicro – 20120503
TrendMicro-HouseCall – 20120502
VBA32 – 20120502
VIPRE Trojan.Win32.Generic.pak!cobra 20120503
ViRobot – 20120503
VirusBuster – 20120502

Dicha version del ELISTARA 25.40 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-5-2012