NUEVO FAKE AV SECURITY SHIELD cazado por la heuristica del ELISTARA, aun poco controlado por ios AV actuales (solo 6 de 42 AV)

Una nueva variante de falso antivirus esta vez de la familia FAKE AV SECURITY SHIELD pasa a ser controlado a partir del ELISTARA 25.87 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 37cd0253fae7b61e9b583b706c6a03d29fd2305cb5973138b5a0a62053cd9e0f
SHA1: 12449b4de824653884a24ccfedb9d6137f307362
MD5: 76598e17ff06a5574fe3c93968875d72
Tamaño: 372.0 KB ( 380928 bytes )
Nombre: SGNNUGNK.EXE.Muestra EliStartPage v25.86
Tipo: Win32 EXE
Detecciones: 6 / 42
Fecha de análisis: 2012-07-10 13:20:49 UTC ( hace 0 minutos )

00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120710
AntiVir – 20120710
Antiy-AVL – 20120710
Avast – 20120710
AVG FakeAV_s.DZ 20120710
BitDefender – 20120710
ByteHero – 20120704
CAT-QuickHeal – 20120710
ClamAV – 20120710
Commtouch – 20120710
Comodo – 20120710
DrWeb Trojan.KillProc.16704 20120710
Emsisoft – 20120710
eSafe – 20120708
F-Prot – 20120710
F-Secure – 20120710
Fortinet – 20120710
GData – 20120710
Ikarus Trojan.Win32.FakeAV 20120710
Jiangmin – 20120710
K7AntiVirus – 20120709
Kaspersky – 20120710
McAfee FakeAlert-SecurityTool.er 20120710
McAfee-GW-Edition – 20120710
Microsoft – 20120710
NOD32 a variant of Win32/Kryptik.AIEJ 20120710
Norman – 20120710
nProtect – 20120710
Panda – 20120710
PCTools – 20120710
Rising – 20120710
Sophos – 20120710
SUPERAntiSpyware – 20120710
Symantec – 20120710
TheHacker – 20120710
TotalDefense – 20120710
TrendMicro – 20120710
TrendMicro-HouseCall – 20120709
VBA32 – 20120710
VIPRE – 20120710
ViRobot Trojan.Win32.A.FakeAV.380928.AB 20120710
VirusBuster – 20120709
Dicha version del ELISTARA 25.87 QUE LO DETECTA Y ELIMINA, ESTARÁ DISPONIBLE EN NUESTRA WEB A PARTIR DE LAS 15 H cest DE HOY

SALUDOS

MS, 10-7-2012