NUEVA VARIANTE DE FAKE AV WINWEBSEC, cazada por la heuristica del ELISTARA

Publicado el 8 octubre 2013 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC, cazada por la heuristica del ELISTARA

Otra variante de FAKE AV, que presenta pantalla de “ANTIVIRUS SECURITY PRO” pasa a ser controlada especificamente a partir del ELISTARA  28.50 de hoy

Como sea que no deja ejecutar ninguna aplicación de limpieza, indicando que todo lo que se lanza está infectado, en un pemdrive debe renombrarse el ELISTARA.EXE como EXPLORER.EXE , y ejecutar desde dicha unidad el fichero renombrado.

El preanalisis de virustotal ofrece este informe:

SHA256: 746a6c9a4b200956090f900180af6971024b826688b14d1f9d3a47fc12579370
SHA1: 8641c16e58344dda824c682d97c6c708a0285fd3
MD5: 225d904b9083780a1a576dcc17b6fa3a
Tamaño: 564.0 KB ( 577536 bytes )
Nombre: 373A3333.EXE.Muestra EliStartPage v28.48
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 16 / 48
Fecha de análisis: 2013-10-08 08:18:15 UTC ( hace 1 minuto )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20131007
AhnLab-V3 Spyware/Win32.Zbot 20131008
AntiVir TR/Crypt.ZPACK.Gen7 20131008
Antiy-AVL  20131008
Avast  20131008
AVG FakeAV_s.APE 20131008
Baidu-International  20131007
BitDefender  20131008
Bkav HW32.CDB.8351 20131007
ByteHero  20131007
CAT-QuickHeal  20131008
ClamAV  20131007
Commtouch  20131008
Comodo  20131008
DrWeb Trojan.DownLoader10.24489 20131008
Emsisoft  20131008
ESET-NOD32 Win32/AdWare.FakeAV.K 20131008
F-Prot  20131008
F-Secure  20131008
Fortinet Riskware/FakeAV 20131008
GData  20131008
Ikarus  20131008
Jiangmin  20130903
K7AntiVirus  20131007
K7GW  20131007
Kaspersky Trojan-FakeAV.Win32.SmartFortress2012.ahae 20131008
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Ransom.BV 20131008
McAfee Artemis!225D904B9083 20131008
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20131008
Microsoft Rogue:Win32/Winwebsec 20131008
MicroWorld-eScan  20131008
NANO-Antivirus  20131008
Norman  20131008
nProtect  20131008
Panda Trj/Genetic.gen 20131008
PCTools  20131002
Rising  20131008
Sophos Troj/Agent-AEDG 20131008
SUPERAntiSpyware  20131008
Symantec  20131008
TheHacker  20131007
TotalDefense  20131007
TrendMicro  20131008
TrendMicro-HouseCall TROJ_GEN.F47V1007 20131008
VBA32  20131007
VIPRE  20131008
ViRobot  20131008
Dicha version del ELISTARA 28.50 que lo detecta y elimina, estar[a, disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8/10/2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies