Nueva variante de FAKE TOOL SYSTEM CHECK cazados por la heuristica del ELISTARA
Dos nuevos engendros, el dropper y el scanner, variantes de la familia de los FAKE TOOL SYSTEM CHECK, pasan a ser controlados especificamente a partir del ELISTARA 24.76 de hoy
Los preanalisis de virustotal ofrecen estos informes:
DROPPER:
SHA256: 7833f3a690eab2c77bca675267f12757cbcacd84ce46f5219e8e73933e618bc1
SHA1: c8ad11d0ce68956575752f868a1b95166209d267
MD5: 8ff9d56d9a51cad524b5c98016e89efb
Tamaño: 446.3 KB ( 456960 bytes )
Nombre: FPNSNRTURN.EXE.Muestra EliStartPage v24.75
Tipo: Win32 EXE
Detecciones: 29 / 43
Fecha de análisis: 2012-01-30 10:01:39 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 – 20120129
AntiVir TR/FakeSysdef.A.954 20120130
Antiy-AVL Trojan/Win32.FakeAV.gen 20120129
Avast Win32:FakeSysdefs-A [Trj] 20120130
AVG Generic26.BXUQ 20120129
BitDefender Trojan.Generic.7147778 20120130
ByteHero – 20120126
CAT-QuickHeal Trojan.FakeAV.gen 20120130
ClamAV – 20120130
Commtouch – 20120130
Comodo – 20120128
DrWeb Trojan.Fakealert.27220 20120130
Emsisoft Trojan.Win32.FakeSysdef!IK 20120130
eSafe Win32.GenericFakeAle 20120126
eTrust-Vet – 20120127
F-Prot – 20120129
F-Secure Trojan.Generic.7147778 20120130
Fortinet W32/FakeAV.KPJP!tr 20120130
GData Trojan.Generic.7147778 20120130
Ikarus Trojan.Win32.FakeSysdef 20120130
Jiangmin – 20120129
K7AntiVirus Trojan 20120127
Kaspersky Trojan.Win32.FakeAV.kpjp 20120130
McAfee Generic FakeAlert.bz 20120130
McAfee-GW-Edition Generic FakeAlert.bz 20120130
Microsoft Trojan:Win32/FakeSysdef 20120130
NOD32 a variant of Win32/Kryptik.ZGE 20120130
Norman W32/Jorik.GR 20120129
nProtect – 20120130
Panda Generic Malware 20120129
PCTools UltraDefragFraud!gen11 20120130
Prevx – 20120130
Rising – 20120118
Sophos Troj/FakeAV-FAW 20120130
SUPERAntiSpyware – 20120128
Symantec Trojan.ADH 20120130
TheHacker – 20120130
TrendMicro TROJ_SPNR.11AO12 20120130
TrendMicro-HouseCall TROJ_SPNR.11AO12 20120130
VBA32 Trojan.FakeAV.kpjp 20120130
VIPRE Trojan.Win32.Generic!BT 20120130
ViRobot – 20120130
VirusBuster Trojan.FakeAV!xd2iD/MJyU0 20120129
____________
SCANNER:
SHA256: 26d0bfb3de0f06d90289c0a5124f605d7b4ae13ceb6bd8250f88412207820ec3
SHA1: 5bbcc7e7728267d5d444ec63adf20001ad414b7f
MD5: b569e24aaf6cb7baa20a9fbf7b9558f3
Tamaño: 351.3 KB ( 359680 bytes )
Nombre: LYTOMC0XN1DEK8.EXE.Muestra EliStartPage v24.75
Tipo: Win32 EXE
Detecciones: 28 / 43
Fecha de análisis: 2012-01-30 09:56:23 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Jorik 20120129
AntiVir TR/FakeSysdef.A.963 20120130
Antiy-AVL Trojan/Win32.Jorik.gen 20120130
Avast Win32:FakeSysdefs-A [Trj] 20120130
AVG Generic26.BXTF 20120129
BitDefender – 20120130
ByteHero – 20120126
CAT-QuickHeal Trojan.FakeAV.gen 20120130
ClamAV – 20120130
Commtouch – 20120130
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120128
DrWeb Trojan.Fakealert.27220 20120130
Emsisoft Trojan.Win32.FakeSysdef!IK 20120130
eSafe Win32.GenericFakeAle 20120126
eTrust-Vet – 20120127
F-Prot – 20120129
F-Secure – 20120130
Fortinet W32/Jorik_Fraud.LFJ!tr 20120130
GData Win32:FakeSysdefs-A 20120130
Ikarus Trojan.Win32.FakeSysdef 20120130
Jiangmin – 20120129
K7AntiVirus Trojan 20120127
Kaspersky Trojan.Win32.Jorik.Fraud.lfj 20120130
McAfee Generic FakeAlert.bz 20120130
McAfee-GW-Edition Generic FakeAlert.bz 20120130
Microsoft Trojan:Win32/FakeSysdef 20120130
NOD32 a variant of Win32/Kryptik.ZGE 20120130
Norman W32/Jorik.GR 20120129
nProtect – 20120130
Panda Generic Trojan 20120129
PCTools UltraDefragFraud!gen11 20120130
Prevx – 20120130
Rising – 20120118
Sophos Mal/FakeAV-OZ 20120130
SUPERAntiSpyware – 20120128
Symantec Trojan.ADH 20120130
TheHacker – 20120130
TrendMicro TROJ_SPNR.11AP12 20120130
TrendMicro-HouseCall TROJ_SPNR.11AP12 20120130
VBA32 – 20120130
VIPRE Trojan.Win32.Generic!BT 20120130
ViRobot – 20120130
VirusBuster Trojan.FakeSysdef!xOvt0DBh0dc 20120129
Dicha version del ELISTARA 24.76 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 30-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.