NUEVA VARIANTE DE FAKE AV ISECURITY cazada por la heuristica del ELISTARA

Otra muestra pedida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy

Si está en memoria, no deja ejecutar ningun fichero mas que el EXPLORER.EXE, por lo que procede renombrar el ELISTARA.EXE  como EXPLORER.EXE para asi poder lanzarlo y controlar al malware.

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 51fa3361ad59364e88276e821b7ff80ce0cc8b5469e62061c723abde4b854e51
SHA1: e0f995e295f55d1fd126ea2ec187555febd682a1
MD5: 76106bccec3dc7ebdd532b39c334c091
Tamaño: 806.5 KB ( 825856 bytes )
Nombre: AMSECURE.EXE.Muestra EliStartPage v27.54
Tipo: Win32 EXE
Detecciones: 11 / 46
Fecha de análisis: 2013-04-25 08:48:45 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum   20130424
AhnLab-V3   20130424
AntiVir  TR/Crypt.XPACK.Gen  20130425
Antiy-AVL   20130425
Avast  Win32:Adware-gen [Adw]  20130425
AVG  Suspicion: unknown virus  20130425
BitDefender   20130425
ByteHero   20130425
CAT-QuickHeal   20130425
ClamAV   20130425
Commtouch   20130425
Comodo   20130425
DrWeb   20130425
Emsisoft  Trojan.Win32.AMN (A)  20130425
eSafe   20130423
ESET-NOD32  Win32/Adware.SafetyAntiSpyware.A  20130425
F-Prot   20130425
F-Secure   20130425
Fortinet  W32/Generic.A!tr  20130425
GData   20130425
Ikarus   20130425
Jiangmin   20130425
K7AntiVirus   20130424
K7GW   20130424
Kaspersky  HEUR:Trojan.Win32.Generic  20130425
Kingsoft   20130422
Malwarebytes   20130425
McAfee  Artemis!76106BCCEC3D  20130425
McAfee-GW-Edition  Artemis!76106BCCEC3D  20130425
Microsoft   20130425
MicroWorld-eScan   20130425
NANO-Antivirus   20130424
Norman   20130424
nProtect   20130425
Panda   20130425
PCTools   20130425
Sophos   20130425
SUPERAntiSpyware   20130425
Symantec  WS.Reputation.1  20130425
TheHacker   20130424
TotalDefense   20130425
TrendMicro   20130425
TrendMicro-HouseCall  TROJ_GEN.RC1H1DO  20130425
VBA32   20130424
VIPRE   20130425
ViRobot   20130425
Dicha version del ELISTARA 27.55 que lo detecta y elimina, estará disponible en nuestra web  a partir de las 19 h CEST de hoy

saludos

ms, 25-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies