NUEVA VARIANTE DE FAKE TOOL DISK FIX (DROPPER)

---

Una nueva historia con estos falsos "tools", que en este caso fastidia por ocultar todos los ficheros y carpetas de todo el disco duro



Pasamos a controlarlo a partir de la version 23.06 del ELISTARA, el cual si detecta dicha infeccion, restaura los atributos de las carpetas principales como ESCRITORIO, MENU INICIO, MIS DOCUMENTOS, y FAVORITOS, del usuario y allusers, si bien el usuario puede eliminar el atributo H facilmente, bien desde windows o una sesion de DOS



Para hacerlo desde WINDOWS, recomendamos primero configurar la visualizacion de ficheros y carpetas ocultos, en OPCIONES DE CARPETA, casilla de MOSTRAR FICHEROS Y CARPETAS OCULTOS) y asi poder pulsar con el Botón derecho en una carpeta cualquiera del ROOT y, en PROPIEDADES, desmarcar el atributo de OCULTO, y una vez aceptado, seleccionar "Aplicar cambios a esta carpeta y a todas las subcarpetas y archivos".



Para hacerlo desde DOS, puede arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y ejecutar:



ATTRIB /s /D -H c:\*.*



En cualquier caso ello es opcional del usuario, debiendo obrar segun su criterio, no haciendonos responsables de lo que resulte de la visualizacion de ficheros ocultos tras ello.







File name: LKMHONMNJF.EXE.Muestra EliStartPage v23.02

Submission date: 2011-04-15 10:47:55 (UTC)

Current status: finished

Result: 26 /41 (63.4%)

VT Community



malware

Safety score: 0.0%

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.04.15.00 2011.04.15 Trojan/Win32.FakeAlert

AntiVir 7.11.6.135 2011.04.15 TR/FakeSysdef.A.373

Antiy-AVL 2.0.3.7 2011.04.15 -

Avast 4.8.1351.0 2011.04.15 Win32:Kryptik-BOV

Avast5 5.0.677.0 2011.04.15 Win32:Kryptik-BOV

AVG 10.0.0.1190 2011.04.15 -

BitDefender 7.2 2011.04.15 Gen:Variant.Kazy.19001

CAT-QuickHeal 11.00 2011.04.15 -

ClamAV 0.97.0.0 2011.04.15 -

Commtouch 5.2.11.5 2011.04.15 -

Comodo 8349 2011.04.15 TrojWare.Win32.Trojan.Agent.Gen

DrWeb 5.0.2.03300 2011.04.15 Trojan.Fakealert.20587

eSafe 7.0.17.0 2011.04.13 -

eTrust-Vet 36.1.8273 2011.04.15 Win32/FakeAV.RQY

F-Prot 4.6.2.117 2011.04.14 -

F-Secure 9.0.16440.0 2011.04.15 -

Fortinet 4.2.257.0 2011.04.15 W32/Krap.AON!tr

GData 22 2011.04.15 Gen:Variant.Kazy.19001

Ikarus T3.1.1.103.0 2011.04.15 Trojan.Win32.FakeSysdef

Jiangmin 13.0.900 2011.04.15 -

K7AntiVirus 9.96.4382 2011.04.13 -

Kaspersky 7.0.0.125 2011.04.15 Trojan.Win32.Pakes.oya

McAfee 5.400.0.1158 2011.04.15 Generic FakeAlert.am

McAfee-GW-Edition 2010.1D 2011.04.15 Artemis!B68B975556DE

Microsoft 1.6702 2011.04.15 Trojan:Win32/FakeSysdef

NOD32 6043 2011.04.15 a variant of Win32/Kryptik.MQP

Norman 6.07.07 2011.04.15 W32/Suspicious_Gen2.KWPOZ

Panda 10.0.3.5 2011.04.14 Trj/CI.A

PCTools 7.0.3.5 2011.04.15 RogueAntiSpyware.UltraDefraggerFraud!rem

Prevx 3.0 2011.04.15 Medium Risk Malware

Rising 23.53.03.06 2011.04.14 -

Sophos 4.64.0 2011.04.15 Mal/FakeAV-IK

SUPERAntiSpyware 4.40.0.1006 2011.04.14 Trojan.Agent/Gen-FakeAlert

Symantec 20101.3.2.89 2011.04.15 UltraDefraggerFraud

TheHacker 6.7.0.1.173 2011.04.13 -

TrendMicro 9.200.0.1012 2011.04.15 TROJ_FAKEAV.SM10

TrendMicro-HouseCall 9.200.0.1012 2011.04.15 TROJ_FAKEAV.SM10

VBA32 3.12.16.0 2011.04.15 -

VIPRE 9018 2011.04.15 Trojan.Win32.Generic!SB.0

ViRobot 2011.4.15.4412 2011.04.15 -

VirusBuster 13.6.305.0 2011.04.14 -

Additional informationShow all

MD5 : b68b975556de8ef75eb75f399d4d110c

SHA1 : 55284730c447ccad1bfa2ae6ee17afdc47448017



File size : 561152 bytes





publisher....: WinSCP

copyright....: GPL

product......: SCP

description..: WinSCP Client

original name: WINSCP.EXE

internal name: WinSCP

file version.: 1.8.0.1



La version del ELISTARA 23.06 que lo controla y elimina, estará disponible a partir de las 15 h CEST de hoy



saludos



ms, 15-4-2011