Nueva variante de FAKE AV DISK ANTIVIR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.27 de hoy
Como sea que intercepta los ejecutables, conviene renombrar el ELISTARA.EXE a EXPLORER.EXE para poderlo ejecutar.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d6a5b67bfb19d5afa8cd213c878cb28ecffad21accfcce8b0f54d1ba79e78276
SHA1: 46a1596a771661d0bdba9c3f23d1b6fac48d1cf9
MD5: 56d436aa1c8563dc15054a2e0d0e67cc
Tamaño: 448.0 KB ( 458752 bytes )
Nombre: stbss01.exe
Tipo: Win32 EXE
Detecciones: 13 / 46
Fecha de análisis: 2013-02-27 16:10:53 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130227
AhnLab-V3 – 20130227
AntiVir – 20130227
Antiy-AVL – 20130227
Avast Win32:Adware-gen [Adw] 20130227
AVG – 20130227
BitDefender – 20130227
ByteHero – 20130221
CAT-QuickHeal – 20130227
ClamAV – 20130227
Commtouch – 20130227
Comodo – 20130227
DrWeb Trojan.Fakealert.36624 20130227
Emsisoft – 20130227
eSafe – 20130211
ESET-NOD32 Win32/Adware.SystemSecurity.AL 20130227
F-Prot – 20130227
F-Secure – 20130227
Fortinet W32/FakeAV.KLA!tr 20130227
GData – 20130227
Ikarus – 20130226
Jiangmin – 20130227
K7AntiVirus – 20130226
Kaspersky HEUR:Trojan.Win32.Generic 20130227
Kingsoft – 20130225
Malwarebytes Trojan.FakeAlert 20130227
McAfee Fake-SecTool-FHT!56D436AA1C85 20130227
McAfee-GW-Edition – 20130227
Microsoft Rogue:Win32/Winwebsec 20130227
MicroWorld-eScan – 20130227
NANO-Antivirus – 20130227
Norman FakeAV.BPVS 20130227
nProtect – 20130227
Panda – 20130227
PCTools HeurEngine.ZeroDayThreat 20130225
Rising – 20130227
Sophos Mal/FakeAV-SE 20130227
SUPERAntiSpyware Trojan.Agent/Gen-RogueAV 20130227
Symantec Suspicious.Cloud.5 20130227
TheHacker – 20130226
TotalDefense – 20130226
TrendMicro – 20130227
TrendMicro-HouseCall – 20130227
VBA32 – 20130227
VIPRE – 20130227
ViRobot – 20130227
Dicha version del ELISTARA 27.17 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-2-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.