Nueva variante de FAKE AV SECURITY DEF aun poco detectada por los actuales AV (solo 6 de 46)

Otra muestra recibida para analizar, probablemente recibida en fichero anexado a un e-mail, pasa a ser controlada a partir del ELISTARA 27.12

eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME:
SHA256: bd298866f3333d9c62bed1801d2a07e179bfa07595bc4a3b94d818d6edd106af
SHA1: f4c4c39230691187e69add824ee82e5ccc6b07b4
MD5: 6b57cfbdb5e8624b3cdce72c26854c8d
Tamaño: 60.0 KB ( 61440 bytes )
Nombre: PostalReceipt.exe
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 6 / 46
Fecha de análisis: 2013-02-20 17:07:32 UTC ( hace 7 minutos )

0 1 Más detalles Análisis Comentarios Votos Información adicional Información de comportamiento Antivirus  Resultado  Actualización
Agnitum  –  20130220
AhnLab-V3  –  20130220
AntiVir  –  20130220
Antiy-AVL  –  20130220
Avast  –  20130220
AVG  –  20130220
BitDefender  –  20130220
ByteHero  –  20130218
CAT-QuickHeal  –  20130220
ClamAV  –  20130220
Commtouch  –  20130220
Comodo  –  20130220
DrWeb  BackDoor.Kuluoz.4  20130220
Emsisoft  –  20130220
eSafe  –  20130211
ESET-NOD32  –  20130220
F-Prot  –  20130220
F-Secure  –  20130220
Fortinet  –  20130220
GData  –  20130220
Ikarus  Trojan.Win32.Weelsof  20130220
Jiangmin  –  20130220
K7AntiVirus  –  20130220
Kaspersky  UDS:DangerousObject.Multi.Generic  20130220
Kingsoft  –  20130204
Malwarebytes  –  20130220
McAfee  –  20130220
McAfee-GW-Edition  –  20130220
Microsoft  –  20130220
MicroWorld-eScan  –  20130220
NANO-Antivirus  –  20130220
Norman  –  20130220
nProtect  –  20130220
Panda  –  20130220
PCTools  –  20130219
Rising  –  20130205
Sophos  Mal/Generic-S  20130220
SUPERAntiSpyware  –  20130220
Symantec  Trojan.Smoaler!gen4  20130220
TheHacker  –  20130219
TotalDefense  –  20130220
TrendMicro  –  20130220
TrendMicro-HouseCall  TROJ_GEN.F47V0220  20130220
VBA32  –  20130220
VIPRE  –  20130220
ViRobot  –  20130220
Dicha version del ELISTARA 27.12 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-2-2013

 

 

Comentario:

Para este malware, al interceptar los ficheros EXE y considerarlos todos infectados, lanzando el malware, conviene renombrar el ELISTARA.EXE por ELISTARA.COM para asi poder ser ejecutado. Con ello no solo se eliminará el malware, sino que además se restaurarán las claves modificadas que impedian ejecutar .EXE

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies