Nueva variante de FAKE WRITE, que esta vez usa tecnicas de RootKit para dificultar su detección (actualmente solo lo detecta 1 de 43 AV)

---

De la familia de los FAKE WRITE's, pero esta vez de mas dificil detección, requiriendo lanzar el ELISTARA en modo seguro para ello, pasamos a controlar esta nueva variante a partir de la version 26.27 del ELISTARA de hoy



Como sea que utiliza el WUAUCLT.EXE para su proposito, tambien se detecta si se detiene dicho proceso.



El preanalisis de virustotal ofrece este informe:



SHA256: 25a5fe1553952edbabef62dbe950d9967e50de83759c4c1a8cf444dfc9fec23c

SHA1: 2b9a48eb60db5b79b6fcd7149f942a7bf6c28b8c

MD5: 679165b667b8e774fbbf5bf8c0a99f2b

Tamaño: 47.0 KB ( 48152 bytes )

Nombre: 000c8fa3.exe

Tipo: Win32 EXE

Detecciones: 1 / 43

Fecha de análisis: 2012-10-04 14:19:59 UTC ( hace 1 minuto )



00Más detalles

Antivirus Resultado Actualización

Agnitum - 20121003

AhnLab-V3 - 20121004

AntiVir - 20121004

Antiy-AVL - 20121003

Avast - 20121003

AVG - 20121004

BitDefender - 20121004

ByteHero - 20120918

CAT-QuickHeal - 20121004

ClamAV - 20121004

Commtouch - 20121004

Comodo - 20121004

DrWeb - 20121004

Emsisoft - 20120919

eSafe - 20121002

ESET-NOD32 - 20121004

F-Prot - 20121004

F-Secure - 20121003

Fortinet - 20121004

GData - 20121004

Ikarus - 20121004

Jiangmin - 20121003

K7AntiVirus - 20121003

Kaspersky Trojan-Downloader.Win32.Kuluoz.cb 20121004

Kingsoft - 20120925

McAfee - 20121004

McAfee-GW-Edition - 20121004

Microsoft - 20121004

Norman - 20121003

nProtect - 20121004

Panda - 20121004

PCTools - 20121004

Rising - 20120928

Sophos - 20121004

SUPERAntiSpyware - 20120911

Symantec - 20121003

TheHacker - 20121001

TotalDefense - 20121004

TrendMicro - 20121004

TrendMicro-HouseCall - 20121004

VBA32 - 20121004

VIPRE - 20121004

ViRobot - 20121004



Dicha version del ELISTARA 26.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 4-10-2012