Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc
A través de un dominio registrado en cz.cc se recibe este malware :
File name: agqVeZdUmG.exe
Submission date: 2010-09-22 12:06:09 (UTC)
Current status: queued (#2) queued (#2) analysing finished
Result: 35/ 43 (81.4%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV
AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3
Antiy-AVL 2.0.3.7 2010.09.22 –
Authentium 5.2.0.5 2010.09.22 W32/FakeAV.BAD
Avast 4.8.1351.0 2010.09.22 Win32:MalOb-CE
Avast5 5.0.594.0 2010.09.22 Win32:MalOb-CE
AVG 9.0.0.851 2010.09.22 Generic19.VEY
BitDefender 7.2 2010.09.22 Gen:Variant.Kazy.590
CAT-QuickHeal 11.00 2010.09.21 (Suspicious) – DNAScan
ClamAV 0.96.2.0-git 2010.09.22 Trojan.TDSS-3960
Comodo 6162 2010.09.22 TrojWare.Win32.Agent.BC
DrWeb 5.0.2.03300 2010.09.22 Trojan.DownLoader1.20708
Emsisoft 5.0.0.37 2010.09.22 Gen:Variant!IK
eSafe 7.0.17.0 2010.09.21 –
eTrust-Vet 36.1.7870 2010.09.22 Win32/FakeAV.PXY
F-Prot 4.6.2.117 2010.09.22 W32/FakeAV.BAD
F-Secure 9.0.15370.0 2010.09.22 Trojan:W32/Cosmu.AD
Fortinet 4.1.143.0 2010.09.22 –
GData 21 2010.09.22 Gen:Variant.Kazy.590
Ikarus T3.1.1.88.0 2010.09.22 Gen:Variant
Jiangmin 13.0.900 2010.09.21 –
K7AntiVirus 9.63.2572 2010.09.21 Riskware
Kaspersky 7.0.0.125 2010.09.22 Trojan.Win32.FraudPack.blgu
McAfee 5.400.0.1158 2010.09.22 FakeAlert-DeskTopSecurity2010
McAfee-GW-Edition 2010.1C 2010.09.22 Artemis!A00B75B0D437
Microsoft 1.6201 2010.09.22 Rogue:Win32/FakeRean
NOD32 5469 2010.09.22 Win32/TrojanDownloader.FakeAlert.BED
Norman 6.06.06 2010.09.22 W32/FraudPack.IJ
nProtect 2010-09-22.02 2010.09.22 Gen:Variant.Kazy.590
Panda 10.0.2.7 2010.09.21 Adware/DesktopSecurity2010
PCTools 7.0.3.5 2010.09.22 Trojan.FakeAV
Prevx 3.0 2010.09.22 –
Rising 22.66.00.07 2010.09.21 –
Sophos 4.57.0 2010.09.22 Mal/FakeAV-EI
Sunbelt 6910 2010.09.22 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.22 Trojan.Agent/Gen-CDesc[Gen]
Symantec 20101.1.1.7 2010.09.22 Trojan.FakeAV!gen32
TheHacker 6.7.0.0.027 2010.09.21 Trojan/FraudPack.blgu
TrendMicro 9.120.0.1004 2010.09.22 TROJ_FAKEAV.SMZW
TrendMicro-HouseCall 9.120.0.1004 2010.09.22 TROJ_FAKEAV.SMZW
VBA32 3.12.14.1 2010.09.22 suspected of Malware-Cryptor.Win32.General.5
ViRobot 2010.8.31.4017 2010.09.22 –
VirusBuster 12.65.18.3 2010.09.22 –
Additional informationShow all
MD5 : a00b75b0d43702d4b099548b90c715c7
SHA1 : 559a83509db3969f5207615d48fe70dcb1997bb8
File size : 169984 bytes
Lo pasamos a controlar desde del ELISTARA 21.67 de hoy, que estará disponible a partir de las 19 horas.
Mientras, pues detectarse con nuestro ELIMD5.EXE, entrando cualquiera de los dos hashes indicados al final del informe anterior, por ejemplo a00b75b0d43702d4b099548b90c715c7
saludos
SATINFO, 22-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.