Variante de FAKE TOOL FILE RESTORE cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.54 de hoy

El preanalisis de virustotal ofrece el siguiemte informe:
Nombre: PXMDWICSEXCLEK.EXE.Muestra EliStartPage v26.52
Tipo: Win32 EXE
Detecciones: 25 / 44
Fecha de análisis: 2012-11-14 08:47:14 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum – 20121113
AhnLab-V3 Trojan/Win32.FakeSysDef 20121113
AntiVir TR/Rogue.kdv.787298 20121114
Antiy-AVL – 20121113
Avast Win32:FakeSysdef-TJ [Trj] 20121114
AVG Agent_r.BQA 20121114
BitDefender Trojan.Generic.KDV.787298 20121114
ByteHero – 20121113
CAT-QuickHeal – 20121113
ClamAV – 20121114
Commtouch – 20121114
Comodo UnclassifiedMalware 20121114
DrWeb – 20121114
Emsisoft – 20121114
eSafe – 20121112
ESET-NOD32 a variant of Win32/Kryptik.AOOH 20121113
F-Prot – 20121114
F-Secure Trojan.Generic.KDV.787298 20121114
Fortinet W32/FakeSysDef.ETJ!tr 20121114
GData Trojan.Generic.KDV.787298 20121114
Ikarus Trojan.Win32.FakeAV 20121114
Jiangmin – 20121114
K7AntiVirus – 20121110
Kaspersky Trojan-FakeAV.Win32.FakeSysDef.etj 20121114
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121112
McAfee FakeAlert-SysDef.at 20121114
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20121114
Microsoft Trojan:Win32/FakeSysdef 20121114
MicroWorld-eScan Trojan.Generic.KDV.787298 20121114
Norman W32/FakeAV.BKMN 20121112
nProtect Trojan.Generic.KDV.787298 20121113
Panda Trj/CI.A 20121113
PCTools – 20121114
Rising – 20121114
Sophos Mal/FakeAV-OZ 20121114
SUPERAntiSpyware Trojan.Agent/Gen-FakeAlert 20121114
Symantec – 20121114
TheHacker – 20121113
TotalDefense – 20121113
TrendMicro – 20121114
TrendMicro-HouseCall TROJ_GEN.RC1H1KC 20121114
VBA32 – 20121114
VIPRE Trojan.Win32.Generic!BT 20121114
ViRobot Trojan.Win32.A.FakeSysDef.346624.M 20121114

Dicha version del ELISTARA 26.54 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-11-2012