Nuevas variantes de FAKE AV SYSTEM PROG descargados por el Downloader TEPFER

Publicado el 5 diciembre 2012 ¬ 15:37 pmh.mscComentarios desactivados en Nuevas variantes de FAKE AV SYSTEM PROG descargados por el Downloader TEPFER

Nuevas variantes de dicho FAKE AV han sido descargadas en la monitorizacion del Downloader TEPFER

Ambas pasan a ser controladas a partir de la versión 26.68 del ELISTARA de hoy

Los preanalisis de virustotal ofrecen los siguientes informes:
SHA256: 5d854b3356dc9c66534deba62a9dc0f2dcc75646e0e91e9515f0358684de8575
SHA1: 2c32d796a5d7aeec7b4ee589cfc813975aad95a4
MD5: b7598a39c28857b30de93bb1d3e74f5d
Tamaño: 568.0 KB ( 581632 bytes )
Nombre: Pt6B.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 45
Fecha de análisis: 2012-12-05 14:09:23 UTC ( hace 15 minutos )
Antivirus Resultado Actualización
Agnitum – 20121204
AhnLab-V3 Trojan/Win32.FakeAV 20121205
AntiVir TR/Zusy.28868.2 20121205
Antiy-AVL – 20121204
Avast Win32:Adware-gen [Adw] 20121205
AVG FakeAV_r.PW 20121205
BitDefender Gen:Variant.Zusy.28868 20121205
ByteHero – 20121130
CAT-QuickHeal – 20121205
ClamAV – 20121205
Commtouch – 20121205
Comodo – 20121205
DrWeb Trojan.Fakealert.35458 20121205
Emsisoft – 20121205
ESET-NOD32 a variant of Win32/Kryptik.APYP 20121205
F-Prot – 20121205
F-Secure Gen:Variant.Zusy.28868 20121205
Fortinet W32/FakeAV.KLA!tr 20121205
GData Gen:Variant.Zusy.28868 20121205
Ikarus Win32.SuspectCrc 20121205
Jiangmin – 20121205
K7AntiVirus – 20121204
Kaspersky Trojan.Win32.FakeAV.ovpm 20121205
Kingsoft – 20121119
Malwarebytes Trojan.LameShield 20121205
McAfee FakeAlert-SecurityTool.gl 20121205
McAfee-GW-Edition FakeAlert-SecurityTool.gl 20121205
Microsoft Rogue:Win32/Winwebsec 20121205
MicroWorld-eScan Gen:Variant.Zusy.28868 20121205
NANO-Antivirus – 20121205
Norman W32/Troj_Generic.FVTSC 20121205
nProtect – 20121205
Panda Trj/CI.A 20121205
PCTools – 20121205
Rising – 20121205
Sophos Mal/FakeAV-KL 20121205
SUPERAntiSpyware Trojan.Agent/Gen-FakeAV 20121205
Symantec – 20121205
TheHacker – 20121205
TotalDefense – 20121205
TrendMicro TROJ_FAKEAV.SMQR 20121205
TrendMicro-HouseCall TROJ_GEN.F47V1204 20121205
VBA32 – 20121205
VIPRE Trojan.Win32.Generic!BT 20121205
ViRobot Trojan.Win32.A.FakeAV.581632.D 20121205

 

________
y otro mucho menos controlado  por los actuales AV:

SHA256: a7cfa36efe68d60afff71322ef2b8092de7f64dc98cd6ec768c534cead29207a
SHA1: 98d77e7549e04c8b1f807676738283d7619ef242
MD5: 3e8b840ab349857cebb694bb35d88303
Tamaño: 576.0 KB ( 589824 bytes )
Nombre: 656906.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 6 / 46
Fecha de análisis: 2012-12-05 11:49:23 UTC ( hace 2 horas, 41 minutos )
Antivirus Resultado Actualización
Agnitum – 20121204
AhnLab-V3 – 20121205
AntiVir – 20121205
Antiy-AVL – 20121204
Avast – 20121205
AVG – 20121205
BitDefender – 20121205
ByteHero – 20121130
CAT-QuickHeal – 20121205
ClamAV – 20121205
Commtouch – 20121205
Comodo – 20121205
DrWeb Trojan.Fakealert.34707 20121205
Emsisoft – 20121205
eSafe – 20121205
ESET-NOD32 – 20121205
F-Prot – 20121204
F-Secure – 20121205
Fortinet W32/FakeAV.KLA!tr 20121205
GData – 20121205
Ikarus – 20121205
Jiangmin – 20121205
K7AntiVirus – 20121204
Kaspersky – 20121205
Kingsoft – 20121119
Malwarebytes Trojan.LameShield 20121205
McAfee – 20121205
McAfee-GW-Edition – 20121205
Microsoft Rogue:Win32/Winwebsec 20121205
MicroWorld-eScan – 20121205
NANO-Antivirus – 20121205
Norman W32/FakeAV.BLYD 20121205
nProtect – 20121205
Panda Suspicious file 20121205
PCTools – 20121205
Rising – 20121205
Sophos – 20121205
SUPERAntiSpyware – 20121205
Symantec – 20121205
TheHacker – 20121205
TotalDefense – 20121205
TrendMicro – 20121205
TrendMicro-HouseCall – 20121205
VBA32 – 20121205
VIPRE – 20121205
ViRobot – 20121205
Dicha version  del ELISTARA 26.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-12-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies