Nueva variante de FAKE TOOL FILE RESTORE, cazada por la heuristica del ELISTARA

Publicado el 7 noviembre 2012 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL FILE RESTORE, cazada por la heuristica del ELISTARA

Una nueva variante de este FAKE de moda, que oculta todos los ficheros y carpetas del disco duro, pasa a ser controlado especificamente a partir del ELISTARA 26.49 de hoy

Es de los que oculta ficheros y carpetas, que una vez conocido el ELISTARA ya ofrece restaurar los atributos, pero mientras solo pide muestras, una vez aparcado y reiniciado el sistema, se puede lanzar un ATTRIB C:\*.* -h /s /d para restablecerlos manualmente

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 6743cbd49be6fcedb83eecb2294b958f575df012338145527003fb5a35889475
SHA1: 6141fa2084bf0ec7f5be740aa176ff4c94bdaeef
MD5: 6e4cc269555acc36e672b8094427fddc
Tamaño: 240.5 KB ( 246272 bytes )
Nombre: ZWF41D1A8EZHY5.EXE.Muestra EliStartPage v26.47
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 25 / 44
Fecha de análisis: 2012-11-07 08:25:58 UTC ( hace 2 horas, 14 minutos )

Agnitum – 20121106
AhnLab-V3 Trojan/Win32.FakeSysDef 20121106
AntiVir TR/FakeSysdef.A.2610 20121107
Antiy-AVL – 20121107
Avast Win32:FakeSysdef-SM [Trj] 20121107
AVG Generic30.QQQ 20121107
BitDefender Gen:Variant.Symmi.4094 20121107
ByteHero – 20121103
CAT-QuickHeal – 20121107
ClamAV – 20121107
Commtouch – 20121107
Comodo TrojWare.Win32.Trojan.Agent.Gen 20121107
DrWeb Trojan.Fakealert.34706 20121107
Emsisoft – 20121107
eSafe – 20121104
ESET-NOD32 Win32/Adware.HDDRescue.AB 20121106
F-Prot – 20121106
F-Secure Gen:Variant.Symmi.4094 20121107
Fortinet W32/FakeRecovery.AEYK!tr 20121107
GData Gen:Variant.Symmi.4094 20121107
Ikarus – 20121107
Jiangmin Trojan/FakeSysDef.bam 20121107
K7AntiVirus – 20121106
Kaspersky Trojan-Downloader.Win32.Dapato.mvk 20121107
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121105
McAfee FakeAlert-SysDef.at 20121107
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20121107
Microsoft Trojan:Win32/FakeSysdef 20121107
MicroWorld-eScan Gen:Variant.Symmi.4094 20121107
Norman W32/FakeAV.BKMN 20121106
nProtect – 20121107
Panda Trj/OCJ.A 20121106
PCTools – 20121107
Rising – 20121107
Sophos Mal/FakeAV-OZ 20121107
SUPERAntiSpyware Trojan.Agent/Gen-RogueAS 20121107
Symantec WS.Reputation.1 20121107
TheHacker – 20121107
TotalDefense – 20121106
TrendMicro TROJ_SPNR.16K412 20121107
TrendMicro-HouseCall TROJ_SPNR.16K412 20121107
VBA32 – 20121107
VIPRE – 20121107
ViRobot – 20121107
Dicha version del ELISTARA 26.49 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 7-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies