Nueva variante de FAKE TOOL SMART HDD

Publicado el 24 abril 2012 ¬ 18:23 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SMART HDD

Otra variante de esta FAKE TOOL que esconde ficheros y carpetas del disco duro, y que pasamos a controlar a partir del ELISTARA 25.35 de hoy

Hemos recibido del mismo usuario dos ficheros, el dropper y el scanner, de los cuales el preanalisis ofrece los siguientes informes:

dropper:

SHA256: f96baf517d1ef83e975181ca2cfe17ee2ae2a5daa6f2953451cad2658db66737
SHA1: 0895dd20936125ed2150d6849cd9d23fec81aff1
MD5: 5b12909431eda0fbb3fa67b3ce408e20
Tamaño: 292.0 KB ( 299008 bytes )
Nombre: sIdCBCsAqrsll.exe
Tipo: Win32 EXE
Detecciones: 16 / 39
Fecha de análisis: 2012-04-24 15:57:36 UTC ( hace 1 minuto )

00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120423
AntiVir – 20120424
Antiy-AVL – 20120424
Avast – 20120424
AVG – 20120424
BitDefender Trojan.Generic.KDV.606468 20120424
ByteHero – 20120424
CAT-QuickHeal – 20120424
ClamAV – 20120424
Commtouch – 20120424
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120424
Emsisoft Trojan.Win32.FakeAV!IK 20120424
eTrust-Vet – 20120424
F-Prot – 20120424
F-Secure Trojan.Generic.KDV.606468 20120424
Fortinet – 20120424
GData Trojan.Generic.KDV.606468 20120424
Ikarus Trojan.Win32.FakeAV 20120424
Jiangmin – 20120424
K7AntiVirus – 20120420
Kaspersky Trojan.Win32.FakeAv.mhir 20120424
McAfee Generic FakeAlert.bz 20120424
McAfee-GW-Edition Heuristic.LooksLike.Win32.Winwebsec.B 20120423
Microsoft Trojan:Win32/FakeSysdef 20120424
NOD32 a variant of Win32/Kryptik.AEQA 20120424
Norman – 20120424
nProtect – 20120424
Panda – 20120424
PCTools – 20120424
Rising – 20120424
Sophos Troj/Agent-VWC 20120424
SUPERAntiSpyware – 20120402
Symantec UltraDefragFraud!gen15 20120424
TheHacker – 20120424
TrendMicro – 20120424
TrendMicro-HouseCall TROJ_FAKEAV.PWNS 20120424
VIPRE Trojan.Win32.Generic!BT 20120424
ViRobot Trojan.Win32.FakeAV.221184.A 20120424
VirusBuster – 20120423
scanner:

SHA256: e20bc62eb0a544b09a74d3170e6cb21308cae94094245fd3eedef1002af23792
SHA1: df66f5c969ffd44d84e5b4ee99c716aacb595517
MD5: 8c1fc2830b58ff6563fa44450734c788
Tamaño: 216.0 KB ( 221184 bytes )
Nombre: SG7JyC0VquIjKg.exe
Tipo: Win32 EXE
Detecciones: 9 / 42
Fecha de análisis: 2012-04-24 16:17:13 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120423
AntiVir – 20120424
Antiy-AVL – 20120424
Avast – 20120424
AVG – 20120424
BitDefender – 20120424
ByteHero – 20120424
CAT-QuickHeal – 20120424
ClamAV – 20120424
Commtouch – 20120424
Comodo – 20120424
DrWeb – 20120424
Emsisoft – 20120424
eSafe – 20120423
eTrust-Vet – 20120424
F-Prot – 20120424
F-Secure – 20120424
Fortinet – 20120424
GData – 20120424
Ikarus – 20120424
Jiangmin – 20120424
K7AntiVirus – 20120420
Kaspersky Trojan.Win32.FakeAv.mhql 20120424
McAfee Generic FakeAlert.bz 20120424
McAfee-GW-Edition Artemis!8C1FC2830B58 20120423
Microsoft Trojan:Win32/FakeSysdef 20120424
NOD32 a variant of Win32/Kryptik.AEQA 20120424
Norman – 20120424
nProtect – 20120424
Panda – 20120424
PCTools – 20120424
Rising – 20120424
Sophos Troj/FakeAV-FMG 20120424
SUPERAntiSpyware – 20120402
Symantec UltraDefragFraud!gen15 20120424
TheHacker – 20120424
TrendMicro – 20120424
TrendMicro-HouseCall TROJ_FAKEAV.PWNS 20120424
VBA32 – 20120422
VIPRE – 20120424
ViRobot Trojan.Win32.FakeAV.221184.A 20120424
VirusBuster – 20120423

Dicha version del ELISTARA 25.35 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-4-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies