Nueva variante de malware FAKESECTOOL.FAZ, aun poco controlado por los actuales AV (solo 5 de 48)

Publicado el 8 octubre 2013 ¬ 15:31 pmh.mscComentarios desactivados en Nueva variante de malware FAKESECTOOL.FAZ, aun poco controlado por los actuales AV (solo 5 de 48)

Descargado por un downloader, se autoejecuta desde la carpeta temporal y crea una copia del malware en la unidad removible (pendrive, disquette) y crea links a dicho fichero

Lo pasamos a controlar a partir del ELISTARA 28.50 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 8968f9564cdd3cc791429508dc814ab927853dc55f28956bbda9daea8e05d391
SHA1: 5863b46af4e70383929d3561d494a49e623dbb4b
MD5: 5b06e6feff5dce1c3bc9d7135f6c49f6
Tamaño: 820.0 KB ( 839680 bytes )
Nombre: temp118520308.exe
Tipo: Win32 EXE
Detecciones: 5 / 48
Fecha de análisis: 2013-10-08 13:01:27 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131007
AhnLab-V3  20131008
AntiVir  20131008
Antiy-AVL  20131008
Avast  20131008
AVG  20131008
Baidu-International  20131008
BitDefender  20131008
Bkav HW32.CDB.D0c6 20131008
ByteHero  20130920
CAT-QuickHeal  20131008
ClamAV  20131007
Commtouch  20131008
Comodo  20131008
DrWeb  20131008
Emsisoft  20131008
ESET-NOD32 a variant of Win32/Kryptik.BMBB 20131008
F-Prot  20131008
F-Secure  20131008
Fortinet  20131008
GData  20131008
Ikarus  20131008
Jiangmin  20130903
K7AntiVirus  20131007
K7GW  20131007
Kaspersky  20131008
Kingsoft  20130829
Malwarebytes Trojan.Agent.rfz 20131008
McAfee FakeAlert-FRG!5B06E6FEFF5D 20131008
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.E 20131008
Microsoft  20131008
MicroWorld-eScan  20131008
NANO-Antivirus  20131008
Norman  20131008
nProtect  20131008
Panda  20131008
PCTools  20131002
Rising  20131008
Sophos  20131008
SUPERAntiSpyware  20131008
Symantec  20131008
TheHacker  20131007
TotalDefense  20131007
TrendMicro  20131008
TrendMicro-HouseCall  20131008
VBA32  20131008
VIPRE  20131008
ViRobot  20131008
Dicha version del ELISTARA 28-50 que lo detecta y elimina, estará disponible en nuestra web a partr de las 19 h CEST de hoy

saludos

ms, 8-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies