NUEVA VARIANTE DE FAKE AV “Windows Expert Console”

Publicado el 29 noviembre 2013 ¬ 12:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV “Windows Expert Console”

Nos han llegado noticias de que otro falso antivirus está proliferando por internet causando estragos, el cual acostumbra a llegar con el nombre de CLEANER.EXE, aunque puede ser otro, como  guard-lwsd.exe,  con este icono:

Windows Expert Console
La imagen que presenta es

El preanalisis de virustotal ofrece este informe:
MD5 5d5475afa728410f14c08fcbe7500150
SHA1 e1ae7803c25751fcabc5aeed4810a3d76b28236b
File size 1.1 MB ( 1184448 bytes )
SHA256: b0c9970b6a72fb006d975f24847cb0769624aa8adbf55a252c4783ab45b9221f
Nombre: cleaner.exe
Detecciones: 3 / 45
Fecha de análisis: 2013-11-26 15:15:09 UTC

0 1

Antivirus Resultado Actualización
Agnitum  20131126
AhnLab-V3  20131126
AntiVir  20131126
Antiy-AVL  20131126
Avast  20131126
AVG  20131126
Baidu-International  20131126
BitDefender  20131126
Bkav  20131126
ByteHero  20131126
CAT-QuickHeal  20131126
ClamAV  20131126
Commtouch  20131126
Comodo  20131126
DrWeb  20131126
Emsisoft Rogue.Win32.ExpertConsole (A) 20131126
ESET-NOD32 Win32/AdWare.WindowsExpertConsole.AA 20131126
F-Prot  20131126
F-Secure  20131126
Fortinet  20131126
GData  20131126
Ikarus  20131126
Jiangmin  20131125
K7AntiVirus  20131126
K7GW  20131126
Kaspersky  20131126
Kingsoft  20130829
Malwarebytes Trojan.FakeAlert 20131126
McAfee  20131126
McAfee-GW-Edition  20131126
Microsoft  20131126
MicroWorld-eScan  20131126
NANO-Antivirus  20131126
Norman  20131125
nProtect  20131126
Panda  20131126
Sophos  20131126
SUPERAntiSpyware  20131126
Symantec  20131126
TheHacker  20131126
TotalDefense  20131126
TrendMicro  20131126
TrendMicro-HouseCall  20131126
VBA32  20131126
VIPRE  20131126
ViRobot  20131126

Todavía no hemos recibido muestras al repecto. Avisamos para que, si se tienen los sintomas indicados, procedan a ejecutar nuestro ELIMD5 , entrando el MD5 indicado en el informe de este malware, o sea 5d5475afa728410f14c08fcbe7500150 ,  con lo que se aparcará y creará una copia en C:\muestras , que les pedimos nos envien para analizar y controlar.

saludos

ms, 29-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies