Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de fake av xp security

Nueva variante de FAKE AV XP SECURITY

msc hotline sat
Tuesday, December 27, 2011
Una nueva variante de este FAKE ha sido cazada por la heuristica del ELISTARA y una vez aparcado en C:\muestras, pedida muestra para analizar y controlar



Con la version del ELISTARA 24.53 de hoy pasamos a controlar esta nueva variante



El preanalisis con virustotal ofrece el siguiente informe:



File name: YFB.EXE.Muestra EliStartPage v24.52

Submission date: 2011-12-27 15:04:04 (UTC)



Result: 7/ 43 (16.3%)

VT Community



malware

Safety score: 0.0%

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.12.26.00 2011.12.26 -

AntiVir 7.11.20.46 2011.12.27 -

Antiy-AVL 2.0.3.7 2011.12.27 -

Avast 6.0.1289.0 2011.12.27 -

AVG 10.0.0.1190 2011.12.27 -

BitDefender 7.2 2011.12.27 Gen:Variant.Zusy.525

ByteHero 1.0.0.1 2011.12.07 Trojan.Win32.Heur.Gen

CAT-QuickHeal 12.00 2011.12.27 -

ClamAV 0.97.3.0 2011.12.27 -

Commtouch 5.3.2.6 2011.12.27 -

Comodo 11107 2011.12.27 -

DrWeb 5.0.2.03300 2011.12.27 -

Emsisoft 5.1.0.11 2011.12.27 -

eSafe 7.0.17.0 2011.12.25 -

eTrust-Vet 37.0.9648 2011.12.27 -

F-Prot 4.6.5.141 2011.12.26 -

F-Secure 9.0.16440.0 2011.12.27 Gen:Variant.Zusy.525

Fortinet 4.3.388.0 2011.12.27 -

GData 22 2011.12.27 Gen:Variant.Zusy.525

Ikarus T3.1.1.109.0 2011.12.27 -

Jiangmin 13.0.900 2011.12.26 -

K7AntiVirus 9.120.5775 2011.12.26 -

Kaspersky 9.0.0.837 2011.12.27 -

McAfee 5.400.0.1158 2011.12.27 FakeAlert-Rena.p

McAfee-GW-Edition 2010.1E 2011.12.27 -

Microsoft 1.7903 2011.12.27 -

NOD32 6745 2011.12.27 a variant of Win32/Kryptik.YBA

Norman 6.07.13 2011.12.27 -

nProtect 2011-12-27.01 2011.12.27 -

Panda 10.0.3.5 2011.12.27 Suspicious file

PCTools 8.0.0.5 2011.12.27 -

Prevx 3.0 2011.12.27 -

Rising 23.90.01.02 2011.12.27 -

Sophos 4.72.0 2011.12.27 -

SUPERAntiSpyware 4.40.0.1006 2011.12.24 -

Symantec 20111.2.0.82 2011.12.27 -

TheHacker 6.7.0.1.365 2011.12.25 -

TrendMicro 9.500.0.1008 2011.12.27 -

TrendMicro-HouseCall 9.500.0.1008 2011.12.27 -

VBA32 3.12.16.4 2011.12.27 -

VIPRE 11312 2011.12.27 -

ViRobot 2011.12.27.4849 2011.12.27 -

VirusBuster 14.1.135.0 2011.12.27 -

Additional informationShow all

MD5 : da74992fc908ca2b5cf97700c4e76749

SHA1 : 7705988161c826375732612957db628c6e4856f8



File size : 346112 bytes



publisher....: Microsoft Corporation

copyright....: (c) Microsoft Corporation. All rights reserved.

product......: Windows_ Internet Explorer

description..: Script Profiler

original name: jsprofilerui.dll

internal name: jsprofilerui.dll

file version.: 8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)





Dicha version del ELISTARA 24.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 27-12-2011

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de fake av xp security
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto