Nueva variante de FAKE AV SMART FORTRESS 2012 cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.30 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: b13094b799be5a7aa8d2c83d388ae0c4dcfa677777f768c5fb10daf553643470
SHA1: 15978777702e9310f885f7e66602f6e83e509231
MD5: 0a9052772267ccbbef956d856bd679d3
Tamaño: 408.0 KB ( 417792 bytes )
Nombre: B7E8584D2A4B96ED006BBFBC45075948.EXE.Muestra EliStartPage v25.29
Tipo: Win32 EXE
Detecciones: 10 / 31
Fecha de análisis: 2012-04-17 08:32:36 UTC ( hace 5 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120417
AntiVir TR/Winwebsec.A.1424 20120417
Antiy-AVL – 20120417
Avast Win32:Dropper-gen [Drp] 20120417
AVG FakeAV_r.CX 20120417
CAT-QuickHeal – 20120417
ClamAV – 20120417
Commtouch – 20120417
Comodo TrojWare.Win32.Kryptik.ADDN 20120417
DrWeb Trojan.Siggen.65111 20120417
Emsisoft – 20120417
eTrust-Vet – 20120417
F-Prot – 20120416
Fortinet – 20120417
Ikarus – 20120417
Jiangmin – 20120417
K7AntiVirus – 20120416
Kaspersky Trojan-FakeAV.Win32.SmartFortress2012.pu 20120417
McAfee FakeAlert-SecurityTool.ea 20120416
McAfee-GW-Edition – 20120417
NOD32 a variant of Win32/Kryptik.AEFX 20120417
Norman – 20120416
nProtect Trojan.Generic.KD.601639 20120417
PCTools – 20120417
Sophos Mal/FakeAV-KL 20120417
SUPERAntiSpyware – 20120402
TheHacker – 20120416
TrendMicro – 20120417
VBA32 – 20120416
VIPRE – 20120417
VirusBuster – 20120416
Dicha version del ELISTARA 25.30 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos
ms, 17-4-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.