Nuevas variantes de dicho FAKE AV han sido descargadas en la monitorizacion del Downloader TEPFER
Ambas pasan a ser controladas a partir de la verison 26.68 del ElistarA de hoy
Los preanalisis de virustotal ofrecen los siguientes informes:
SHA256: 5d854b3356dc9c66534deba62a9dc0f2dcc75646e0e91e9515f0358684de8575
SHA1: 2c32d796a5d7aeec7b4ee589cfc813975aad95a4
MD5: b7598a39c28857b30de93bb1d3e74f5d
Tamaño: 568.0 KB ( 581632 bytes )
Nombre: Pt6B.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 45
Fecha de análisis: 2012-12-05 14:09:23 UTC ( hace 15 minutos )
Antivirus Resultado Actualización
Agnitum - 20121204
AhnLab-V3 Trojan/Win32.FakeAV 20121205
AntiVir TR/Zusy.28868.2 20121205
Antiy-AVL - 20121204
Avast Win32:Adware-gen 20121205
AVG FakeAV_r.PW 20121205
BitDefender Gen:Variant.Zusy.28868 20121205
ByteHero - 20121130
CAT-QuickHeal - 20121205
ClamAV - 20121205
Commtouch - 20121205
Comodo - 20121205
DrWeb Trojan.Fakealert.35458 20121205
Emsisoft - 20121205
ESET-NOD32 a variant of Win32/Kryptik.APYP 20121205
F-Prot - 20121205
F-Secure Gen:Variant.Zusy.28868 20121205
Fortinet W32/FakeAV.KLA!tr 20121205
GData Gen:Variant.Zusy.28868 20121205
Ikarus Win32.SuspectCrc 20121205
Jiangmin - 20121205
K7AntiVirus - 20121204
Kaspersky Trojan.Win32.FakeAV.ovpm 20121205
Kingsoft - 20121119
Malwarebytes Trojan.LameShield 20121205
McAfee FakeAlert-SecurityTool.gl 20121205
McAfee-GW-Edition FakeAlert-SecurityTool.gl 20121205
Microsoft Rogue:Win32/Winwebsec 20121205
MicroWorld-eScan Gen:Variant.Zusy.28868 20121205
NANO-Antivirus - 20121205
Norman W32/Troj_Generic.FVTSC 20121205
nProtect - 20121205
Panda Trj/CI.A 20121205
PCTools - 20121205
Rising - 20121205
Sophos Mal/FakeAV-KL 20121205
SUPERAntiSpyware Trojan.Agent/Gen-FakeAV 20121205
Symantec - 20121205
TheHacker - 20121205
TotalDefense - 20121205
TrendMicro TROJ_FAKEAV.SMQR 20121205
TrendMicro-HouseCall TROJ_GEN.F47V1204 20121205
VBA32 - 20121205
VIPRE Trojan.Win32.Generic!BT 20121205
ViRobot Trojan.Win32.A.FakeAV.581632.D 20121205
________
y otro mucho menos controlado por los actuales AV:
SHA256: a7cfa36efe68d60afff71322ef2b8092de7f64dc98cd6ec768c534cead29207a
SHA1: 98d77e7549e04c8b1f807676738283d7619ef242
MD5: 3e8b840ab349857cebb694bb35d88303
Tamaño: 576.0 KB ( 589824 bytes )
Nombre: 656906.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 6 / 46
Fecha de análisis: 2012-12-05 11:49:23 UTC ( hace 2 horas, 41 minutos )
Antivirus Resultado Actualización
Agnitum - 20121204
AhnLab-V3 - 20121205
AntiVir - 20121205
Antiy-AVL - 20121204
Avast - 20121205
AVG - 20121205
BitDefender - 20121205
ByteHero - 20121130
CAT-QuickHeal - 20121205
ClamAV - 20121205
Commtouch - 20121205
Comodo - 20121205
DrWeb Trojan.Fakealert.34707 20121205
Emsisoft - 20121205
eSafe - 20121205
ESET-NOD32 - 20121205
F-Prot - 20121204
F-Secure - 20121205
Fortinet W32/FakeAV.KLA!tr 20121205
GData - 20121205
Ikarus - 20121205
Jiangmin - 20121205
K7AntiVirus - 20121204
Kaspersky - 20121205
Kingsoft - 20121119
Malwarebytes Trojan.LameShield 20121205
McAfee - 20121205
McAfee-GW-Edition - 20121205
Microsoft Rogue:Win32/Winwebsec 20121205
MicroWorld-eScan - 20121205
NANO-Antivirus - 20121205
Norman W32/FakeAV.BLYD 20121205
nProtect - 20121205
Panda Suspicious file 20121205
PCTools - 20121205
Rising - 20121205
Sophos - 20121205
SUPERAntiSpyware - 20121205
Symantec - 20121205
TheHacker - 20121205
TotalDefense - 20121205
TrendMicro - 20121205
TrendMicro-HouseCall - 20121205
VBA32 - 20121205
VIPRE - 20121205
ViRobot - 20121205
Dicha version del ElistarA 26.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 5-12-2012
Ambas pasan a ser controladas a partir de la verison 26.68 del ElistarA de hoy
Los preanalisis de virustotal ofrecen los siguientes informes:
SHA256: 5d854b3356dc9c66534deba62a9dc0f2dcc75646e0e91e9515f0358684de8575
SHA1: 2c32d796a5d7aeec7b4ee589cfc813975aad95a4
MD5: b7598a39c28857b30de93bb1d3e74f5d
Tamaño: 568.0 KB ( 581632 bytes )
Nombre: Pt6B.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 45
Fecha de análisis: 2012-12-05 14:09:23 UTC ( hace 15 minutos )
Antivirus Resultado Actualización
Agnitum - 20121204
AhnLab-V3 Trojan/Win32.FakeAV 20121205
AntiVir TR/Zusy.28868.2 20121205
Antiy-AVL - 20121204
Avast Win32:Adware-gen 20121205
AVG FakeAV_r.PW 20121205
BitDefender Gen:Variant.Zusy.28868 20121205
ByteHero - 20121130
CAT-QuickHeal - 20121205
ClamAV - 20121205
Commtouch - 20121205
Comodo - 20121205
DrWeb Trojan.Fakealert.35458 20121205
Emsisoft - 20121205
ESET-NOD32 a variant of Win32/Kryptik.APYP 20121205
F-Prot - 20121205
F-Secure Gen:Variant.Zusy.28868 20121205
Fortinet W32/FakeAV.KLA!tr 20121205
GData Gen:Variant.Zusy.28868 20121205
Ikarus Win32.SuspectCrc 20121205
Jiangmin - 20121205
K7AntiVirus - 20121204
Kaspersky Trojan.Win32.FakeAV.ovpm 20121205
Kingsoft - 20121119
Malwarebytes Trojan.LameShield 20121205
McAfee FakeAlert-SecurityTool.gl 20121205
McAfee-GW-Edition FakeAlert-SecurityTool.gl 20121205
Microsoft Rogue:Win32/Winwebsec 20121205
MicroWorld-eScan Gen:Variant.Zusy.28868 20121205
NANO-Antivirus - 20121205
Norman W32/Troj_Generic.FVTSC 20121205
nProtect - 20121205
Panda Trj/CI.A 20121205
PCTools - 20121205
Rising - 20121205
Sophos Mal/FakeAV-KL 20121205
SUPERAntiSpyware Trojan.Agent/Gen-FakeAV 20121205
Symantec - 20121205
TheHacker - 20121205
TotalDefense - 20121205
TrendMicro TROJ_FAKEAV.SMQR 20121205
TrendMicro-HouseCall TROJ_GEN.F47V1204 20121205
VBA32 - 20121205
VIPRE Trojan.Win32.Generic!BT 20121205
ViRobot Trojan.Win32.A.FakeAV.581632.D 20121205
________
y otro mucho menos controlado por los actuales AV:
SHA256: a7cfa36efe68d60afff71322ef2b8092de7f64dc98cd6ec768c534cead29207a
SHA1: 98d77e7549e04c8b1f807676738283d7619ef242
MD5: 3e8b840ab349857cebb694bb35d88303
Tamaño: 576.0 KB ( 589824 bytes )
Nombre: 656906.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 6 / 46
Fecha de análisis: 2012-12-05 11:49:23 UTC ( hace 2 horas, 41 minutos )
Antivirus Resultado Actualización
Agnitum - 20121204
AhnLab-V3 - 20121205
AntiVir - 20121205
Antiy-AVL - 20121204
Avast - 20121205
AVG - 20121205
BitDefender - 20121205
ByteHero - 20121130
CAT-QuickHeal - 20121205
ClamAV - 20121205
Commtouch - 20121205
Comodo - 20121205
DrWeb Trojan.Fakealert.34707 20121205
Emsisoft - 20121205
eSafe - 20121205
ESET-NOD32 - 20121205
F-Prot - 20121204
F-Secure - 20121205
Fortinet W32/FakeAV.KLA!tr 20121205
GData - 20121205
Ikarus - 20121205
Jiangmin - 20121205
K7AntiVirus - 20121204
Kaspersky - 20121205
Kingsoft - 20121119
Malwarebytes Trojan.LameShield 20121205
McAfee - 20121205
McAfee-GW-Edition - 20121205
Microsoft Rogue:Win32/Winwebsec 20121205
MicroWorld-eScan - 20121205
NANO-Antivirus - 20121205
Norman W32/FakeAV.BLYD 20121205
nProtect - 20121205
Panda Suspicious file 20121205
PCTools - 20121205
Rising - 20121205
Sophos - 20121205
SUPERAntiSpyware - 20121205
Symantec - 20121205
TheHacker - 20121205
TotalDefense - 20121205
TrendMicro - 20121205
TrendMicro-HouseCall - 20121205
VBA32 - 20121205
VIPRE - 20121205
ViRobot - 20121205
Dicha version del ElistarA 26.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 5-12-2012