VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST

Publicado el 2 octubre 2013 ¬ 15:01 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST

Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy

En las propiedades se intenta hacer pasar por una aplicacion de AVAST:

CopyrightCopyright (c) 2013 AVAST Software

Publisher AVAST Software
Product avast! Antivirus
Version 8.0.1497.376
Original name aswRunDl.exe
Internal name aswRunDl
File version 8.0.1497.376
Description aswRunDl Application
El preanalisis de virustotal ofrece este informe:

SHA256: 0fe69d23f943119fdd818c252b001bab507e3d0693a5ddb0343e6c5023267737
SHA1: dfb90d917ee000d0b94b276ab802665df93c8fea
MD5: b7cfa447b403c9edcbfc3933a2322045
Tamaño: 857.0 KB ( 877568 bytes )
Nombre: i-cross-my-heart-george-strait.exe
Tipo: Win32 EXE
Detecciones: 22 / 48
Fecha de análisis: 2013-10-02 12:54:27 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131001
AhnLab-V3 Backdoor/Win32.Shiz 20131001
AntiVir TR/Crypt.ZPACK.Gen6 20131002
Antiy-AVL  20131002
Avast  20131002
AVG FakeAV_r.WA 20131002
Baidu-International Backdoor.Win32.Shiz.jxus 20131002
BitDefender Gen:Variant.Kazy.259492 20131002
Bkav HW32.CDB.Ab45 20131002
ByteHero  20130924
CAT-QuickHeal  20131001
ClamAV  20131002
Commtouch  20131002
Comodo TrojWare.Win32.Kryptik.BLKE 20131002
DrWeb  20131002
Emsisoft Gen:Variant.Kazy.259492 (B) 20131002
ESET-NOD32 a variant of Win32/Kryptik.BLQI 20131002
F-Prot  20131002
F-Secure Gen:Variant.Kazy.259492 20131002
Fortinet W32/Shiz.JXUS!tr.bdr 20131002
GData Gen:Variant.Kazy.259492 20131002
Ikarus  20131002
Jiangmin  20130903
K7AntiVirus  20131001
K7GW  20131001
Kaspersky Backdoor.Win32.Shiz.jxus 20131002
Kingsoft  20130829
Malwarebytes Trojan.Inject.RRE 20131002
McAfee FakeRean-FAJ!B7CFA447B403 20131002
McAfee-GW-Edition Artemis!B7CFA447B403 20131002
Microsoft Rogue:Win32/FakeRean 20131002
MicroWorld-eScan Gen:Variant.Kazy.259492 20131002
NANO-Antivirus  20131002
Norman  20131002
nProtect  20131002
Panda Trj/CI.A 20131002
PCTools  20131002
Rising  20130930
Sophos Mal/FakeAV-OY 20131002
SUPERAntiSpyware  20131002
Symantec Trojan.FakeAV 20131002
TheHacker  20131001
TotalDefense  20131001
TrendMicro  20131002
TrendMicro-HouseCall TROJ_GEN.F47V1002 20131002
VBA32  20131002
VIPRE  20131002
ViRobot  20131002
Dicha version del ELISTARA 28.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

SALUDOS

ms, 2-10-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies