NUEVA VARIANTE DE FAKE AV AVASOFT, cazada por la heuristica del ELISTARA
Una nueva variante de FAKE AV, esta vez aparentando ser de AVASOFT (quizas para confundir al usuario con el antivirus de AVAST), está apareciendo en muchos ordenadores de los usuarios, que si bien pasamos a controlarlo como uno mas con el ELISTARA, dado que no deja ejecutar ninguna aplicacion por indicar que están infectados todos los ficheros, procedemos a informar que para detectarlo, y eliminarlo, simplemente se ha de utilizar el ELISTARA renombrandolo a EXPLORER.EXE
La presentacion del engendro ofrece esta pantalla:
A partir del ELISTARA 27.32 ya controlamos las primeras variantes de este nuevo FAKE AV AVASOFT, cuyo preanalisis en virustotal ofrece el siguiente informe:
SHA256: 1b31b6c948e16f877946fd8ab1d7cd3233a8d24191dc203fa24abeb744b9bf90
SHA1: 41e0fd74119f0236f266d4ed3e31e033226f1b0a
MD5: e32543f39f4ea8d9228d235d152e0069
Tamaño: 448.0 KB ( 458752 bytes )
Nombre: 4CA7976D9953A32C00004CA74ACCA987.EXE.Muestra EliStartPage v27.31
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 21 / 45
Fecha de análisis: 2013-03-21 10:20:20 UTC ( hace 6 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum – 20130320
AhnLab-V3 Trojan/Win32.FakeAV 20130321
AntiVir – 20130321
Antiy-AVL – 20130317
Avast Win32:Rootkit-gen [Rtk] 20130321
AVG Generic_s.AXV 20130320
BitDefender Trojan.Generic.KDZ.11369 20130321
ByteHero – 20130320
CAT-QuickHeal – 20130321
ClamAV – 20130320
Commtouch – 20130321
Comodo – 20130321
DrWeb Trojan.DownLoader8.19983 20130321
Emsisoft – 20130321
eSafe – 20130319
ESET-NOD32 a variant of Win32/Kryptik.AXBC 20130321
F-Prot – 20130321
F-Secure Trojan.Generic.KDZ.11369 20130321
Fortinet W32/Kryptik.KALI!tr 20130321
GData Trojan.Generic.KDZ.11369 20130321
Ikarus – 20130321
Jiangmin – 20130321
K7AntiVirus – 20130320
Kaspersky HEUR:Trojan.Win32.Generic 20130321
Kingsoft – 20130318
Malwarebytes Malware.Cryptor.Gen 20130321
McAfee Ransom-FBHN!E32543F39F4E 20130321
McAfee-GW-Edition – 20130321
Microsoft Rogue:Win32/Winwebsec 20130321
MicroWorld-eScan Trojan.Generic.KDZ.11369 20130321
NANO-Antivirus – 20130321
Norman – 20130321
nProtect Trojan.Generic.KDZ.11369 20130321
Panda Trj/Genetic.gen 20130320
PCTools – 20130321
Sophos Mal/EncPk-AIA 20130321
SUPERAntiSpyware – 20130321
Symantec – 20130321
TheHacker – 20130321
TotalDefense – 20130321
TrendMicro TROJ_GEN.RC1CDCK 20130321
TrendMicro-HouseCall TROJ_GEN.RC1CDCK 20130321
VBA32 BScope.Malware-Cryptor.SB.01723 20130320
VIPRE – 20130321
ViRobot Trojan.Win32.FakeAV.458752.B 20130321
Dicha version del ELISTARA 27.32 que lo detecta y elimina, ya está disponible en nuestra web.
saludos
ms, 21-3-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.