Nueva variante de FAKE AV LIVE SECURITY PLATINUM descargado por el downloader KULUOF

Una nueva variante de este FAKE AV pasa a ser controlado a partir del ELISTARA 25.95 de hoy
El preanalisis de virustotal ofrece este informe:

SHA256: c5d1708ee451c79478a1b480676f7e14e5a6c3b2933ace067664decc5b943070
SHA1: 5faacd1a7fb5763b3a95de15a3d6979a67762ea3
MD5: fd912fa475dd7b1b82d5a2a8b22f095c
Tamaño: 400.0 KB ( 409600 bytes )
Nombre: 6F638BC02B17ABE90055CEF47B07D287.exe
Tipo: Win32 EXE
Detecciones: 29 / 41
Fecha de análisis: 2012-07-20 09:00:50 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AntiVir TR/Crypt.ZPACK.Gen8 20120720
Antiy-AVL – 20120717
Avast Win32:Dropper-gen [Drp] 20120720
AVG FakeAV_r.JU 20120719
BitDefender Trojan.Generic.KD.676015 20120720
ByteHero – 20120719
CAT-QuickHeal – 20120720
ClamAV – 20120720
Commtouch – 20120720
Comodo UnclassifiedMalware 20120720
DrWeb Trojan.Fakealert.32747 20120720
Emsisoft Trojan.SuspectCRC!IK 20120720
eSafe – 20120719
ESET-NOD32 Win32/Adware.SystemSecurity.AL 20120720
F-Prot W32/FakeAlert.UQ2.gen!Eldorado 20120720
F-Secure Trojan.Generic.KD.676015 20120720
Fortinet W32/FakeAV.KLB!tr 20120720
GData Trojan.Generic.KD.676015 20120720
Ikarus Trojan.SuspectCRC 20120720
Jiangmin – 20120720
K7AntiVirus Trojan 20120719
Kaspersky Trojan-FakeAV.Win32.SmartFortress2012.bpl 20120720
McAfee FakeAlert-SecurityTool.er 20120720
McAfee-GW-Edition Artemis!FD912FA475DD 20120720
Microsoft Rogue:Win32/Winwebsec 20120720
Norman W32/Troj_Generic.CZKIU 20120720
nProtect Trojan.Generic.KD.676015 20120720
Panda Trj/Resdec.c 20120720
PCTools Trojan.FakeAV!rem 20120720
Rising – 20120720
Sophos Mal/FakeAV-KL 20120720
SUPERAntiSpyware Trojan.Agent/Gen-FakeFolder 20120720
Symantec Trojan.FakeAV 20120720
TheHacker – 20120719
TotalDefense – 20120718
TrendMicro TROJ_FAKEAV.SMVS 20120720
TrendMicro-HouseCall TROJ_GEN.RC1H1GJ 20120720
VBA32 – 20120719
VIPRE Trojan.FakeAlert 20120720
ViRobot Trojan.Win32.A.FakeAV.409600.AM 20120720
VirusBuster – 20120720

Dicha version del ELISTARA 25.95 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 20-7-2012

NOTA: Si no se elimina el KULUOF puede volver a descargar otra variante en el proximo reinicio. Si es el caso, enviarnos para analizar el log generado por el SPROCES pulsando SALIR (c:\sproclog.txt), además del infosat.txt del ELISTARA.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies