Nuevas muestras de DROPPER Y SCANNER de variante troyano FAKE TOOL SYSTEM CHECK

Dos nuevas muestras cazadas por el ELISTARA pasamos a controlarlas especificamente a partir del ELISTARA 24.79 de hoy

El preanalisis de virustotal ofrece e siguyiente informe:

DROPPER:

SHA256: 8d0275550de36dee2038f1e3866d1ab3c5cc7185f9bb94139394100abc13b351
SHA1: e956f3a7a587ac78fc922095b0c50efbdfedce7b
MD5: 71507187f913e72add987c6c6c3b40ee
Tamaño: 420.2 KB ( 430328 bytes )
Nombre: ODFPWEGCGDBNMY.EXE.Muestra EliStartPage v24.77
Tipo: Win32 EXE
Detecciones: 20 / 42
Fecha de análisis: 2012-02-02 08:17:59 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120201
AntiVir TR/FakeSysdef.A.3 20120201
Antiy-AVL – 20120131
Avast Win32:FakeAlert-BXX [Trj] 20120202
AVG Win32/Cryptor 20120202
BitDefender Gen:Variant.Kazy.53887 20120202
ByteHero – 20120126
CAT-QuickHeal – 20120202
ClamAV – 20120202
Commtouch – 20120201
Comodo – 20120202
DrWeb Trojan.Fakealert.27220 20120202
Emsisoft Virus.Win32.Cryptor!IK 20120202
eSafe – 20120130
eTrust-Vet – 20120201
F-Prot – 20120201
F-Secure Gen:Variant.Kazy.53887 20120202
Fortinet – 20120202
GData Gen:Variant.Kazy.53887 20120202
Ikarus Virus.Win32.Cryptor 20120202
Jiangmin – 20120201
K7AntiVirus – 20120201
McAfee Generic FakeAlert.bz 20120202
McAfee-GW-Edition Generic FakeAlert!vr 20120202
Microsoft Trojan:Win32/FakeSysdef 20120202
NOD32 a variant of Win32/Kryptik.ZVF 20120202
Norman W32/Suspicious_Gen4.HTDW 20120201
nProtect Gen:Variant.Kazy.53887 20120201
Panda – 20120201
PCTools – 20120201
Prevx – 20120202
Rising – 20120118
Sophos Mal/FakeAV-OZ 20120202
SUPERAntiSpyware Rogue.Agent/Gen 20120202
Symantec – 20120202
TheHacker – 20120202
TrendMicro TROJ_GEN.R3EC7B1 20120202
TrendMicro-HouseCall TROJ_SPNR.11B212 20120202
VBA32 – 20120131
VIPRE Trojan.Win32.Generic!BT 20120202
ViRobot – 20120202
VirusBuster – 20120202
_________
SCANNER:

SHA256: b0f857f9d6bd129fad83f5174735b2aba6c7bdd6769b27beef7b77b3014568d5
SHA1: 961146295fc666059ca7f778898240ae58948e0a
MD5: d493041f3e1e93cd6cb1f16b40b88f8b
Tamaño: 332.2 KB ( 340216 bytes )
Nombre: ITDFFPXZN8KDJC.EXE.Muestra EliStartPage v24.77
Tipo: Win32 EXE
Detecciones: 13 / 43
Fecha de análisis: 2012-02-02 08:24:06 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120201
AntiVir TR/FakeSysdef.A.5 20120201
Antiy-AVL – 20120202
Avast Win32:FakeAlert-BXX [Trj] 20120202
AVG – 20120202
BitDefender Gen:Variant.Kazy.54055 20120202
ByteHero – 20120126
CAT-QuickHeal – 20120202
ClamAV – 20120202
Commtouch – 20120201
Comodo – 20120202
DrWeb – 20120202
Emsisoft – 20120202
eSafe – 20120130
eTrust-Vet – 20120201
F-Prot – 20120201
F-Secure Gen:Variant.Kazy.54055 20120202
Fortinet – 20120202
GData Gen:Variant.Kazy.54055 20120202
Ikarus – 20120202
Jiangmin – 20120201
K7AntiVirus – 20120201
Kaspersky HEUR:Trojan.Win32.Generic 20120202
McAfee Generic FakeAlert.bz 20120202
McAfee-GW-Edition Heuristic.LooksLike.Win32.Winwebsec.B 20120202
Microsoft Trojan:Win32/FakeSysdef 20120202
NOD32 a variant of Win32/Kryptik.ZVF 20120202
Norman – 20120201
nProtect – 20120201
Panda – 20120201
PCTools – 20120201
Prevx – 20120202
Rising – 20120118
Sophos Mal/FakeAV-OZ 20120202
SUPERAntiSpyware – 20120202
Symantec – 20120202
TheHacker – 20120202
TrendMicro TROJ_GEN.RC1C7B1 20120202
TrendMicro-HouseCall TROJ_SPNR.11B212 20120202
VBA32 – 20120131
VIPRE – 20120202
ViRobot – 20120202
VirusBuster – 20120202
Dicha versión del ELISTARA 24.79 que los detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-2-2012