Nuevas variantes de FAKE AV SYSTEM PROG descargados por el Downloader TEPFER
Nuevas variantes de dicho FAKE AV han sido descargadas en la monitorizacion del Downloader TEPFER
Ambas pasan a ser controladas a partir de la versión 26.68 del ELISTARA de hoy
Los preanalisis de virustotal ofrecen los siguientes informes:
SHA256: 5d854b3356dc9c66534deba62a9dc0f2dcc75646e0e91e9515f0358684de8575
SHA1: 2c32d796a5d7aeec7b4ee589cfc813975aad95a4
MD5: b7598a39c28857b30de93bb1d3e74f5d
Tamaño: 568.0 KB ( 581632 bytes )
Nombre: Pt6B.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 45
Fecha de análisis: 2012-12-05 14:09:23 UTC ( hace 15 minutos )
Antivirus Resultado Actualización
Agnitum – 20121204
AhnLab-V3 Trojan/Win32.FakeAV 20121205
AntiVir TR/Zusy.28868.2 20121205
Antiy-AVL – 20121204
Avast Win32:Adware-gen [Adw] 20121205
AVG FakeAV_r.PW 20121205
BitDefender Gen:Variant.Zusy.28868 20121205
ByteHero – 20121130
CAT-QuickHeal – 20121205
ClamAV – 20121205
Commtouch – 20121205
Comodo – 20121205
DrWeb Trojan.Fakealert.35458 20121205
Emsisoft – 20121205
ESET-NOD32 a variant of Win32/Kryptik.APYP 20121205
F-Prot – 20121205
F-Secure Gen:Variant.Zusy.28868 20121205
Fortinet W32/FakeAV.KLA!tr 20121205
GData Gen:Variant.Zusy.28868 20121205
Ikarus Win32.SuspectCrc 20121205
Jiangmin – 20121205
K7AntiVirus – 20121204
Kaspersky Trojan.Win32.FakeAV.ovpm 20121205
Kingsoft – 20121119
Malwarebytes Trojan.LameShield 20121205
McAfee FakeAlert-SecurityTool.gl 20121205
McAfee-GW-Edition FakeAlert-SecurityTool.gl 20121205
Microsoft Rogue:Win32/Winwebsec 20121205
MicroWorld-eScan Gen:Variant.Zusy.28868 20121205
NANO-Antivirus – 20121205
Norman W32/Troj_Generic.FVTSC 20121205
nProtect – 20121205
Panda Trj/CI.A 20121205
PCTools – 20121205
Rising – 20121205
Sophos Mal/FakeAV-KL 20121205
SUPERAntiSpyware Trojan.Agent/Gen-FakeAV 20121205
Symantec – 20121205
TheHacker – 20121205
TotalDefense – 20121205
TrendMicro TROJ_FAKEAV.SMQR 20121205
TrendMicro-HouseCall TROJ_GEN.F47V1204 20121205
VBA32 – 20121205
VIPRE Trojan.Win32.Generic!BT 20121205
ViRobot Trojan.Win32.A.FakeAV.581632.D 20121205
________
y otro mucho menos controlado por los actuales AV:
SHA256: a7cfa36efe68d60afff71322ef2b8092de7f64dc98cd6ec768c534cead29207a
SHA1: 98d77e7549e04c8b1f807676738283d7619ef242
MD5: 3e8b840ab349857cebb694bb35d88303
Tamaño: 576.0 KB ( 589824 bytes )
Nombre: 656906.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 6 / 46
Fecha de análisis: 2012-12-05 11:49:23 UTC ( hace 2 horas, 41 minutos )
Antivirus Resultado Actualización
Agnitum – 20121204
AhnLab-V3 – 20121205
AntiVir – 20121205
Antiy-AVL – 20121204
Avast – 20121205
AVG – 20121205
BitDefender – 20121205
ByteHero – 20121130
CAT-QuickHeal – 20121205
ClamAV – 20121205
Commtouch – 20121205
Comodo – 20121205
DrWeb Trojan.Fakealert.34707 20121205
Emsisoft – 20121205
eSafe – 20121205
ESET-NOD32 – 20121205
F-Prot – 20121204
F-Secure – 20121205
Fortinet W32/FakeAV.KLA!tr 20121205
GData – 20121205
Ikarus – 20121205
Jiangmin – 20121205
K7AntiVirus – 20121204
Kaspersky – 20121205
Kingsoft – 20121119
Malwarebytes Trojan.LameShield 20121205
McAfee – 20121205
McAfee-GW-Edition – 20121205
Microsoft Rogue:Win32/Winwebsec 20121205
MicroWorld-eScan – 20121205
NANO-Antivirus – 20121205
Norman W32/FakeAV.BLYD 20121205
nProtect – 20121205
Panda Suspicious file 20121205
PCTools – 20121205
Rising – 20121205
Sophos – 20121205
SUPERAntiSpyware – 20121205
Symantec – 20121205
TheHacker – 20121205
TotalDefense – 20121205
TrendMicro – 20121205
TrendMicro-HouseCall – 20121205
VBA32 – 20121205
VIPRE – 20121205
ViRobot – 20121205
Dicha version del ELISTARA 26.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 5-12-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.