Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA (en dos ficheros, DROPPER Y SCANNER)
Otras muestras pedidas por el ELISTARA pasan a ser controladas como FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.88 de hoy
Los preanalisis de virus total ofrecen estos informes:
DROPPER:
SHA256: 59c8883ea512a5da1baf70810667263442288bfa8b8bdc553c69cb87fb6bf784
SHA1: 6573430ebf58e6cf2dafed09baec004991dfe032
MD5: 6011976d9b88f1e8fab19f7e5189e4d0
Tamaño: 437.0 KB ( 447488 bytes )
Nombre: GWREEVWSQWQRO.EXE.Muestra EliStartPage v24.87
Tipo: Win32 EXE
Detecciones: 20 / 43
Fecha de análisis: 2012-02-15 08:52:34 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.FakeAV 20120214
AntiVir TR/FakeSysdef.A.425 20120215
Antiy-AVL – 20120213
Avast Win32:FakeSysdefs-A [Trj] 20120214
AVG Downloader.Zlob.BGPD 20120215
BitDefender Trojan.Generic.KD.532810 20120215
ByteHero – 20120211
CAT-QuickHeal – 20120214
ClamAV – 20120215
Commtouch – 20120215
Comodo UnclassifiedMalware 20120215
DrWeb Trojan.Fakealert.27220 20120215
Emsisoft – 20120215
eSafe – 20120214
eTrust-Vet – 20120214
F-Prot – 20120215
F-Secure Trojan.Generic.KD.532810 20120215
Fortinet – 20120215
GData Trojan.Generic.KD.532810 20120215
Ikarus – 20120215
Jiangmin – 20120214
K7AntiVirus – 20120214
Kaspersky Trojan-FakeAV.Win32.FakeRecovery.qk 20120215
McAfee Generic FakeAlert.bz 20120215
McAfee-GW-Edition Generic FakeAlert.bz 20120214
Microsoft Trojan:Win32/FakeSysdef 20120215
NOD32 a variant of Win32/Kryptik.AAQD 20120215
Norman W32/Suspicious_Gen4.MIXT 20120214
nProtect Trojan.Generic.KD.532810 20120215
Panda – 20120214
PCTools – 20120207
Prevx – 20120215
Rising – 20120215
Sophos Troj/FakeAV-FDF 20120215
SUPERAntiSpyware – 20120206
Symantec – 20120215
TheHacker – 20120213
TrendMicro TROJ_FAKEAV.FWK 20120215
TrendMicro-HouseCall TROJ_FAKEAV.FWK 20120215
VBA32 – 20120214
VIPRE Trojan.Win32.Generic!BT 20120215
ViRobot – 20120215
VirusBuster – 20120214
___________
SCANNER
SHA256: e3f59256ed1899207ad71884ff37b35b64ad9a5c2da144115571dd3d5c71f81c
SHA1: 6b1ba4322a157378cb59c788ae23fcb1141f3f7a
MD5: e6a50c6d47af79f89d45a1afedcffad1
Tamaño: 345.0 KB ( 353280 bytes )
Nombre: FIHFKXTJ80T5DA.EXE.Muestra EliStartPage v24.87
Tipo: Win32 EXE
Detecciones: 19 / 43
Fecha de análisis: 2012-02-15 08:59:30 UTC ( hace 0 minutos )
00
Antivirus Resultado Actualización
AhnLab-V3 – 20120214
AntiVir TR/FakeSysdef.A.427 20120215
Antiy-AVL – 20120213
Avast Win32:FakeSysdefs-A [Trj] 20120214
AVG Downloader.Zlob.BGPE 20120215
BitDefender Trojan.Generic.7222086 20120215
ByteHero – 20120212
CAT-QuickHeal – 20120214
ClamAV – 20120215
Commtouch – 20120215
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120215
DrWeb Trojan.Fakealert.27220 20120215
Emsisoft Trojan.Win32.Jorik.SystemCheck.AMN!A2 20120215
eSafe – 20120214
eTrust-Vet – 20120214
F-Prot – 20120215
F-Secure Trojan.Generic.7222086 20120215
Fortinet – 20120215
GData Trojan.Generic.7222086 20120215
Ikarus – 20120215
Jiangmin – 20120214
K7AntiVirus – 20120214
Kaspersky Trojan.Win32.Jorik.SystemCheck.ae 20120215
McAfee Generic FakeAlert.bz 20120215
McAfee-GW-Edition Generic FakeAlert.bz 20120214
Microsoft Trojan:Win32/FakeSysdef 20120215
NOD32 a variant of Win32/Kryptik.AAQD 20120215
Norman W32/Suspicious_Gen4.MIWQ 20120214
nProtect Trojan.Generic.7222086 20120215
Panda – 20120214
PCTools – 20120207
Prevx – 20120215
Rising – 20120215
Sophos – 20120215
SUPERAntiSpyware – 20120206
Symantec – 20120215
TheHacker – 20120213
TrendMicro TROJ_FAKEAV.FWK 20120215
TrendMicro-HouseCall TROJ_FAKEAV.FWK 20120215
VBA32 – 20120214
VIPRE Trojan.Win32.Generic!BT 20120215
ViRobot – 20120215
VirusBuster – 20120214
Dicha version del ELISTARA 24.88 que loS detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.