Nueva variante de FAKE TOOL SYSTEM CHECK, cazada por la heuristica del ELISTARA

Nuevas muestras pedidas por el ELISTARA pasan a ser controladas como dropper y scanner de FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy

Los preanalisis de virustotal ofrecen los siguientes informes:

DROPPER

Nombre: QSJYDVRHRPRI.EXE.Muestra EliStartPage v24.85
Tipo: Win32 EXE
Detecciones: 23 / 41
Fecha de análisis: 2012-02-13 14:47:52 UTC ( hace 7 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 – 20120213
AntiVir TR/Offend.KD.530801.1 20120213
Antiy-AVL – 20120213
Avast Win32:FakeSysdefs-A [Trj] 20120213
AVG Generic27.DQG 20120213
BitDefender Trojan.Generic.KD.530801 20120213
ByteHero – 20120212
CAT-QuickHeal Trojan.FakeSys.def 20120213
ClamAV – 20120213
Comodo UnclassifiedMalware 20120213
DrWeb Trojan.Fakealert.27220 20120213
Emsisoft Trojan.Win32.FakeSysdef!IK 20120213
eSafe – 20120213
eTrust-Vet – 20120213
F-Secure Trojan.Generic.KD.530801 20120213
Fortinet W32/FakeAlert.IY!tr 20120213
GData Trojan.Generic.KD.530801 20120213
Ikarus Trojan.Win32.FakeSysdef 20120213
Jiangmin – 20120212
K7AntiVirus – 20120211
Kaspersky HEUR:Trojan.Win32.Generic 20120213
McAfee FakeAlert-SysDef.b 20120213
McAfee-GW-Edition FakeAlert-SysDef.b 20120212
Microsoft Trojan:Win32/FakeSysdef 20120213
NOD32 a variant of Win32/Kryptik.AANI 20120213
Norman – 20120212
nProtect Trojan.Generic.KD.530801 20120213
Panda Adware/WindowsXpRecovery 20120213
PCTools – 20120207
Prevx – 20120213
Rising – 20120213
Sophos – 20120213
SUPERAntiSpyware – 20120206
Symantec Trojan.Gen.2 20120213
TheHacker – 20120213
TrendMicro TROJ_FAKEAV.FTX 20120213
TrendMicro-HouseCall TROJ_FAKEAV.FTX 20120213
VBA32 – 20120213
VIPRE Trojan.Win32.Generic!BT 20120213
ViRobot – 20120213
VirusBuster – 201202

_______
SCANNER

SHA256: b08f9a8cf8c38443d0a3be2f82eed6542aa6f522b3bc13a8fe9561965f0bc44c
SHA1: 382bc107d95b64a937c49a31d7f6f204747b06f5
MD5: 363e6e9d037dde93364ee8f0c277709e
Tamaño: 430.5 KB ( 440832 bytes )
Nombre: GVIAGAIDJIJ.EXE.Muestra EliStartPage v24.85
Tipo: Win32 EXE
Detecciones: 23 / 42
Fecha de análisis: 2012-02-13 14:52:58 UTC ( hace 0 minutos )

02
Antivirus Resultado Actualización
AhnLab-V3 – 20120213
AntiVir TR/FakeSysdef.A.260 20120213
Antiy-AVL – 20120212
Avast Win32:FakeSysdefs-A [Trj] 20120213
AVG Downloader.Zlob.BGHG 20120213
BitDefender Trojan.Generic.KD.529891 20120213
ByteHero – 20120212
CAT-QuickHeal – 20120213
ClamAV – 20120213
Commtouch – 20120213
Comodo UnclassifiedMalware 20120213
DrWeb Trojan.Fakealert.27220 20120213
Emsisoft Trojan.Win32.FakeSysdef!IK 20120213
eSafe – 20120213
eTrust-Vet – 20120213
F-Prot – 20120213
F-Secure Trojan.Generic.KD.529891 20120213
Fortinet W32/FakeAV.OZ!tr 20120213
GData Trojan.Generic.KD.529891 20120213
Ikarus Trojan.Win32.FakeSysdef 20120213
Jiangmin – 20120212
K7AntiVirus – 20120211
Kaspersky Trojan.Win32.FakeAV.kvop 20120213
McAfee Generic FakeAlert.bz 20120213
McAfee-GW-Edition Generic FakeAlert.bz 20120212
Microsoft Trojan:Win32/FakeSysdef 20120213
NOD32 a variant of Win32/Kryptik.AALJ 20120213
Norman W32/Troj_Generic.TZTI 20120212
nProtect Trojan.Generic.KD.529891 20120213
Panda – 20120213
Prevx – 20120213
Rising – 20120213
Sophos Mal/FakeAV-OZ 20120213
SUPERAntiSpyware – 20120206
Symantec – 20120213
TheHacker Trojan/FakeAV.kvop 20120213
TrendMicro TROJ_GEN.R4AC7BB 20120213
TrendMicro-HouseCall TROJ_SPNR.11BC12 20120213
VBA32 – 20120213
VIPRE Trojan.Win32.Generic!BT 20120213
ViRobot – 20120213
VirusBuster – 20120212

Dicha version del ELISTARA 24.86 que los detecta y elimina, estará disponioble en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-2-2012