Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA

Dos nuevas muestras, del dropper y del scanner, pedidas por el ELISTARA, pasan a ser controladas a partir de la veriosn de hoy del ELISTARA 25.20

eL PREANALISIS DE VIRUSTOTAL OFRECE ESTOS DOS INFORMES, RESPECITIVAMEMENTE

dropper
SHA256: 3a133ebedfb5c1ab77aaa255c6cd8833c918f53f788a336a44dffc33b1f18859
SHA1: 7e7d9d58a524a15c254f0b423f70e94bbce1e7ca
MD5: 026e89c1c2b6201fcccf98b5389c2468
Tamaño: 445.0 KB ( 455680 bytes )
Nombre: IJTJVLPNQVXOTSL.EXE.Muestra EliStartPage v25.18
Tipo: Win32 EXE
Detecciones: 20 / 42
Fecha de análisis: 2012-03-29 10:58:52 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120328
AntiVir TR/FakeSysdef.458752 20120329
Antiy-AVL – 20120329
Avast Win32:FakeAlert-CGR [Trj] 20120329
AVG Generic27.BHMT 20120329
BitDefender Trojan.Generic.KDV.582477 20120329
ByteHero – 20120328
CAT-QuickHeal – 20120329
ClamAV – 20120329
Commtouch – 20120329
Comodo – 20120329
DrWeb Trojan.Fakealert.27220 20120329
Emsisoft Trojan.Win32.FakeAV!IK 20120329
eSafe – 20120328
eTrust-Vet – 20120328
F-Prot – 20120328
F-Secure Trojan.Generic.KDV.582477 20120329
Fortinet W32/FakeAlert.IY!tr 20120329
GData Trojan.Generic.KDV.582477 20120329
Ikarus Trojan.Win32.FakeAV 20120329
Jiangmin Trojan/Fakeav.aycy 20120328
K7AntiVirus – 20120328
Kaspersky Trojan.Win32.FakeAV.lpbm 20120329
McAfee FakeAlert-SysDef.b 20120329
McAfee-GW-Edition FakeAlert-SysDef.b 20120329
Microsoft Trojan:Win32/FakeSysdef 20120329
NOD32 a variant of Win32/Kryptik.ADIQ 20120329
Norman – 20120329
nProtect Trojan.Generic.KDV.582477 20120329
Panda – 20120329
PCTools – 20120326
Rising – 20120329
Sophos Troj/Agent-VMI 20120329
SUPERAntiSpyware – 20120328
Symantec – 20120329
TheHacker – 20120329
TrendMicro TROJ_FAKEAV.GSI 20120329
TrendMicro-HouseCall TROJ_FAKEAV.GSI 20120329
VBA32 – 20120329
VIPRE – 20120328
ViRobot – 20120329
VirusBuster – 20120329

scanner:

SHA256: d447a7892d81172ed05f6307b2cebc93e69d6ca4f6afc71122adccb6fb0dc6c8
SHA1: 2b048dc5e61ad452df5b167cb495b38485b203cf
MD5: f51a8f0f5e63f5e7c06fd39286b30b84
Tamaño: 354.0 KB ( 362496 bytes )
Nombre: EO5EDUAWGSDRAL.EXE.Muestra EliStartPage v25.18
Tipo: Win32 EXE
Detecciones: 19 / 42
Fecha de análisis: 2012-03-29 11:01:39 UTC ( hace 0 minutos )

02
Antivirus Resultado Actualización
AhnLab-V3 – 20120328
AntiVir – 20120329
Antiy-AVL – 20120329
Avast Win32:FakeAlert-CGR [Trj] 20120329
AVG FakeAV_r.AV 20120329
BitDefender Trojan.Generic.KDV.582475 20120329
ByteHero – 20120328
CAT-QuickHeal – 20120329
ClamAV – 20120329
Commtouch – 20120329
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120329
DrWeb Trojan.Fakealert.27220 20120329
Emsisoft – 20120329
eSafe – 20120328
eTrust-Vet – 20120328
F-Prot – 20120328
F-Secure Trojan.Generic.KDV.582475 20120329
Fortinet W32/FakeAlert.IY!tr 20120329
GData Trojan.Generic.KDV.582475 20120329
Ikarus – 20120329
Jiangmin Trojan/Fakeav.aycy 20120328
K7AntiVirus – 20120328
Kaspersky Trojan.Win32.Jorik.SystemCheck.jn 20120329
McAfee FakeAlert-SysDef.b 20120329
McAfee-GW-Edition FakeAlert-SysDef.b 20120329
Microsoft Trojan:Win32/FakeSysdef 20120329
NOD32 a variant of Win32/Kryptik.ADIQ 20120329
Norman – 20120329
nProtect Trojan.Generic.KDV.582475 20120329
Panda – 20120329
PCTools – 20120326
Rising – 20120329
Sophos Troj/Zbot-BPP 20120329
SUPERAntiSpyware – 20120328
Symantec Trojan.Gen 20120329
TheHacker – 20120329
TrendMicro TROJ_FAKEAV.GSJ 20120329
TrendMicro-HouseCall TROJ_FAKEAV.GSJ 20120329
VBA32 – 20120329
VIPRE – 20120328
ViRobot – 20120329
VirusBuster – 20120329
Dicha version del ELISTARA 25.20 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-3-2012