NUEVA VARIANTE DE RECIENTE CREACION, FAKE AV ANTIMALWARE, AUN POCO CONTROLADO (SOLO 8 DE 47)
Una nueva familia de FAKE AV aparece con este que no se detecta heuristicamente, solo por cadenas, ademas de que
– Queda residente. (un icono en la barra de tareas)
– Intercepta la ejecución de cualquier aplicacion (excepto el EXPLORER.EXE)
(Impide su ejecucion diciendo que esta infectada)
– Incordia periodicamente con que el sistema esta infectado.
– Accede periodicamente a Webs Porno (“www.porno.org”)
– Activa el Proxy (intercepta la navegación)
y el Nombre del fichero, de la carpeta y del valor son distintos y varian en cada instalación…
Para poder eliminarlo, es cuestión de renombrar el ELISTARA por EXPLORER.EXE y asi podrá ejecutarse y ver si lo controla, y sino, hacer lo mismo con el SPROCES (renombrarlo a EXPLORER) y tras ejecutarlo y pulsar en SALIR, ver el log generado donde se verá el fichero malware en cuestión.
La imagen que presenta este falso antivirus es la siguiente
El preanalisis de virustotal ofrece este informe:
SHA256: e48ff3f764318db09914db19caaee337bde6defad8aaeb06ed1549d4142ea296
SHA1: 64b954ab3ac4b46e5ce7bdd940d97bccc25e0604
MD5: d6a2e4c5bbe0767d145959e95b8b2d52
Tamaño: 193.3 KB ( 197931 bytes )
Nombre: pzwzegpu.exe.vir
Tipo: Win32 EXE
Detecciones: 8 / 47
Fecha de análisis: 2013-10-04 10:16:27 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131003
AhnLab-V3 20131003
AntiVir 20131003
Antiy-AVL 20131003
Avast 20131004
AVG 20131004
Baidu-International Trojan.Win32.Agent.hvqf 20131004
BitDefender 20131004
Bkav HW32.CDB.E3a2 20131003
ByteHero 20130920
CAT-QuickHeal 20131004
ClamAV 20131003
Commtouch 20131004
Comodo 20131004
DrWeb 20131004
Emsisoft 20131004
ESET-NOD32 20131004
F-Prot 20131003
Fortinet 20131004
GData 20131004
Ikarus 20131004
Jiangmin 20130903
K7AntiVirus 20131003
K7GW 20131003
Kaspersky Trojan.Win32.Agent.hvqf 20131004
Kingsoft Win32.Troj.Agent.hv.(kcloud) 20130829
Malwarebytes Trojan.Agent.ED 20131004
McAfee 20131004
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.C 20131004
Microsoft 20131004
MicroWorld-eScan 20131004
NANO-Antivirus 20131004
Norman 20131004
nProtect 20131004
Panda Suspicious file 20131004
PCTools 20131002
Rising 20130930
Sophos 20131004
SUPERAntiSpyware 20131004
Symantec 20131004
TheHacker 20131004
TotalDefense 20131003
TrendMicro 20131004
TrendMicro-HouseCall TROJ_GEN.F47V1004 20131004
VBA32 20131003
VIPRE 20131004
ViRobot 20131004
Dicha version del ELISTARA 28.48 que lo detecta y elimina, estará disponible en neustra web a partir de las 15 H CEST de hoy
saludos
ms, 4-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.