Nueva variante de FAKE AV AVASOFT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.33 del ELISTARA de hoy
Se recuerda que este malware lo encuentra todo infectado, y no permite arrancar en modo seguro, por lo que conviene lanzar el ELISTARA renombrado a EXPLORER.EXE
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 5243de81fafb4157eeb99b96820ff6b088cf15b7248c2742e9bb074a71f0c62b
SHA1: 48398802f21d4656e9aa2fb3ee79ba82a281a10b
MD5: 093150a1aa25034663a884425188bfc3
Tamaño: 539.5 KB ( 552448 bytes )
Nombre: Antivirus Apps.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 13 / 42
Fecha de análisis: 2013-03-21 14:42:26 UTC
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum – 20130321
AhnLab-V3 Trojan/Win32.FakeAV 20130321
AntiVir HEUR/Malware 20130321
Antiy-AVL – 20130321
Avast – 20130321
AVG – 20130321
BitDefender Trojan.Generic.KDZ.11541 20130321
ByteHero – 20130320
CAT-QuickHeal – 20130321
ClamAV – 20130320
Commtouch – 20130321
DrWeb Trojan.Fakealert.37030 20130321
Emsisoft – 20130321
eSafe Suspicious File 20130319
ESET-NOD32 Win32/Adware.SystemSecurity.AL 20130321
F-Prot – 20130321
F-Secure – 20130321
Fortinet – 20130321
GData Trojan.Generic.KDZ.11541 20130321
Ikarus – 20130321
Jiangmin – 20130321
K7AntiVirus – 20130320
Kaspersky Trojan-FakeAV.Win32.AntivirusApp.a 20130321
Kingsoft – 20130318
Malwarebytes Tojan.Agent.ED 20130321
McAfee FakeAlert-FJE!093150A1AA25 20130321
McAfee-GW-Edition – 20130321
Microsoft Rogue:Win32/Winwebsec 20130321
MicroWorld-eScan Trojan.Generic.KDZ.11541 20130321
Norman – 20130321
nProtect – 20130321
Panda – 20130321
PCTools – 20130321
Sophos – 20130321
SUPERAntiSpyware Trojan.Agent/Gen-RogueAV 20130321
Symantec – 20130321
TheHacker – 20130321
TotalDefense – 20130321
TrendMicro – 20130321
TrendMicro-HouseCall – 20130321
VIPRE – 20130321
ViRobot – 20130321
Dicha version del ELISTARA 27.33 QUE LO DETECTA Y ELIMINA, ya está disponible en nuestra web
saludos
ms, 22-3-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.