variante de FAKE AV SMART FORTRESS 2012

A partir de la version 25.33 del ELISTARA pasamos a controlar esta nueva variante de troyano

El preanalisis de virustotal ofrece este informe:
SHA256:  f19a811598ecd476b77800cefc6f5ede726f0dc63aa45c73f175cf3e7a1cabcd
SHA1:  bda4a278f42283b51938d11ffff2f72f29fe9e48
MD5:  ace3323a7a9916549310d8334d293dc5
Tamaño:  392.5 KB ( 401920 bytes )
Nombre:  529C505A212C27CD00015F1ED151FC4E.exe
Tipo:  Win32 EXE
Detecciones:  13 / 42
Fecha de análisis:  2012-04-20 15:54:36 UTC ( hace 1 minuto )

1
Más detalles
Antivirus  Resultado  Actualización
AhnLab-V3  Trojan/Win32.FakeAV  20120420
AntiVir  –  20120420
Antiy-AVL  –  20120420
Avast  Win32:Winwebsec-A [Trj]  20120420
AVG  –  20120420
BitDefender  Gen:Variant.Kazy.66732  20120420
ByteHero  –  20120417
CAT-QuickHeal  –  20120420
ClamAV  –  20120420
Commtouch  –  20120420
Comodo  –  20120420
DrWeb  Trojan.Siggen.65111  20120420
Emsisoft  –  20120420
eSafe  –  20120419
eTrust-Vet  –  20120420
F-Prot  –  20120420
F-Secure  Gen:Variant.Kazy.66732  20120420
Fortinet  W32/Kryptik.MUH!tr  20120420
GData  Gen:Variant.Kazy.66732  20120420
Ikarus  –  20120420
Jiangmin  –  20120420
K7AntiVirus  –  20120420
Kaspersky  Trojan-FakeAV.Win32.SmartFortress2012.qm  20120420
McAfee  Generic FakeAlert.ama  20120420
McAfee-GW-Edition  Generic FakeAlert.ama  20120420
Microsoft  Rogue:Win32/Winwebsec  20120420
NOD32  a variant of Win32/Kryptik.AELC  20120420
Norman  –  20120420
nProtect  –  20120420
Panda  Suspicious file  20120420
PCTools  –  20120420
Rising  –  20120420
Sophos  –  20120420
SUPERAntiSpyware  –  20120402
Symantec  –  20120420
TheHacker  –  20120420
TrendMicro  –  20120420
TrendMicro-HouseCall  –  20120420
VBA32  –  20120420
VIPRE  –  20120420
ViRobot  –  20120420
VirusBuster  –  20120420

Dicha version del ELISTARA 25.33 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 20-4-2012