Downloader del FAKE AV SECURITY DEF, aun muy poco detectado por los actuales AV (solo 4 de 46)

Publicado el 20 febrero 2013 ¬ 18:33 pmh.mscComentarios desactivados en Downloader del FAKE AV SECURITY DEF, aun muy poco detectado por los actuales AV (solo 4 de 46)

Con esta imagen se descarga el nuevo downloader del  FAKE AV SECURITY DEF:

Security Defender
A partir del ELISTARA 27.12 pasa a ser controlado.

El preanalisis de virus total ofrece el siguiente informe:
SHA256: fbcf0471d4e52598204a8ce1b7c51a2391b8622fe65954d8b6eb1cdd01dd8c34
SHA1: c2e3df74c6ecbd3eeb442c30d7574751591b22a8
MD5: 123912ccba7b457a03133c613cbb538c
Tamaño: 44.0 KB ( 45056 bytes )
Nombre: mcjiqkpa.exe
Tipo: Win32 EXE
Detecciones: 4 / 46
Fecha de análisis: 2013-02-20 17:26:24 UTC ( hace 0 minutos )

0 1 Más detalles Análisis Comentarios Votos Información adicional
Antivirus  Resultado  Actualización
Agnitum  –  20130220
AhnLab-V3  Spyware/Win32.Zbot  20130220
AntiVir  –  20130220
Antiy-AVL  –  20130220
Avast  –  20130220
AVG  –  20130220
BitDefender  –  20130220
ByteHero  –  20130218
CAT-QuickHeal  –  20130220
ClamAV  –  20130220
Commtouch  –  20130220
Comodo  –  20130220
DrWeb  –  20130220
Emsisoft  –  20130220
eSafe  –  20130211
ESET-NOD32  –  20130220
F-Prot  –  20130220
F-Secure  –  20130220
Fortinet  –  20130220
GData  –  20130220
Ikarus  –  20130220
Jiangmin  –  20130220
K7AntiVirus  –  20130220
Kaspersky  –  20130220
Kingsoft  –  20130204
Malwarebytes  Spyware.Zeus  20130220
McAfee  –  20130220
McAfee-GW-Edition  –  20130220
Microsoft  –  20130220
MicroWorld-eScan  –  20130220
NANO-Antivirus  –  20130220
Norman  –  20130220
nProtect  –  20130220
Panda  –  20130220
PCTools  –  20130219
Rising  Trojan.Bilakip!4DA7  20130205
Sophos  –  20130220
SUPERAntiSpyware  –  20130220
Symantec  WS.Reputation.1  20130220
TheHacker  –  20130219
TotalDefense  –  20130220
TrendMicro  –  20130220
TrendMicro-HouseCall  –  20130220
VBA32  –  20130220
VIPRE  –  20130220
ViRobot  –  20130220
Dicha version del ELISTARA 27.12 QUE LO DETECTA Y ELIMINA, ESTARÁ DISPONIBLE EN NUESTRA WEB A PARTIR DE LAS 19 H cest DE HOY

saludos

ms, 20-2-2013

 

Comentario:

Para este malware, al interceptar los ficheros EXE y considerarlos todos infectados, lanzando el malware, conviene renombrar el ELISTARA.EXE por ELISTARA.COM para asi poder ser ejecutado. Con ello no solo se eliminará el malware, sino que además se restaurarán las claves modificadas que impedian ejecutar .EXE

ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies