Nuevo downloader en fichero WUAUCLDT.EXE (no WUAUCLT !) controlado por ELISTARA > 20.56

Entre las nuevas detecciones y eliminaciones de nuevas variantes de FAKE AV y demas troyanos recibidos hoy, destacamos este WUAUCLDT.EXE por sus especiales payloads !

Cuando se ejecuta hace desaparecer los iconos del escritorio, quedando solo tres o cuatro iconos, e imposibilita la ejecucion de cualquier fichero o apliccaion desde cualquier sitio.

La solucion está en arrancar en MODO SEGURO y lanzar el ELISTARA indicado o posterior, con el cual se restablece la normalidad al escritorio, adsemas de eliminar los troyanos que hubiera descargado dicho downloader, si ya los conocemos, y si son variantes de algunos conocidos, pedirá muestra para analizar

Recordamos lo importante que es siempre usar la última version de nuestras utilidades, especialmente del ELISTARA, del que hacemos nueva verison cada día, y siempre mejor arrancar en MODO SEGURO para lanzarlo, pero si pide reiniciarm entonces hacerlo en modo normal.

El analisis actual del Viristotal muestra que solo un 50 % de los antivirus lo detectan, estando entre los que no lo detectan ni heuristicamente algunos conocidos como esta media docena:

AVG 9.0.0.787 2010.03.18 –
Fortinet 4.0.14.0 2010.03.18 –
Kaspersky 7.0.0.125 2010.03.18 –
Microsoft 1.5605 2010.03.17 –
Norman 6.04.09 2010.03.18 –
Panda 10.0.2.2 2010.03.18 –

El analisis completo del VirusTotal indica:

File wuaucldt.exe received on 2010.03.18 14:40:52 (UTC)
Current status: finished

Result: 21/42 (50.00%)
 Compact Print results  Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.03.18 –
AhnLab-V3 5.0.0.2 2010.03.18 Win-Trojan/Agent.51807.C
AntiVir 8.2.1.194 2010.03.18 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.03.18 –
Authentium 5.2.0.5 2010.03.18 W32/Downloader.BE.gen!Eldorado
Avast 4.8.1351.0 2010.03.18 Win32:Malware-gen
Avast5 5.0.332.0 2010.03.18 Win32:Malware-gen
AVG 9.0.0.787 2010.03.18 –
BitDefender 7.2 2010.03.18 Trojan.Agent.AOXS
CAT-QuickHeal 10.00 2010.03.18 –
ClamAV 0.96.0.0-git 2010.03.18 –
Comodo 4305 2010.03.18 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.1.12222 2010.03.18 Trojan.DownLoad1.34432
eSafe 7.0.17.0 2010.03.17 Win32.TRCrypt.XPACK
eTrust-Vet 35.2.7372 2010.03.18 –
F-Prot 4.5.1.85 2010.03.17 W32/Downloader.BE.gen!Eldorado
F-Secure 9.0.15370.0 2010.03.18 Trojan.Agent.AOXS
Fortinet 4.0.14.0 2010.03.18 –
GData 19 2010.03.18 Trojan.Agent.AOXS
Ikarus T3.1.1.80.0 2010.03.18 –
Jiangmin 13.0.900 2010.03.18 –
K7AntiVirus 7.10.1000 2010.03.17 –
Kaspersky 7.0.0.125 2010.03.18 –
McAfee 5923 2010.03.17 –
McAfee+Artemis 5923 2010.03.17 Artemis!30856688227E
McAfee-GW-Edition 6.8.5 2010.03.18 Heuristic.LooksLike.Win32.Suspicious.H!80
Microsoft 1.5605 2010.03.17 –
NOD32 4955 2010.03.18 a variant of Win32/Kryptik.DBK
Norman 6.04.09 2010.03.18 –
nProtect 2009.1.8.0 2010.03.18 –
Panda 10.0.2.2 2010.03.18 –
PCTools 7.0.3.5 2010.03.18 –
Prevx 3.0 2010.03.18 High Risk Cloaked Malware
Rising 22.39.03.04 2010.03.18 Trojan.Win32.Generic.51FB57EF
Sophos 4.51.0 2010.03.18 Mal/Generic-L
Sunbelt 5951 2010.03.18 –
Symantec 20091.2.0.41 2010.03.18 Trojan.Pandex
TheHacker 6.5.2.0.236 2010.03.18 –
TrendMicro 9.120.0.1004 2010.03.18 TROJ_SHGRAY.SM
VBA32 3.12.12.2 2010.03.17 –
ViRobot 2010.3.18.2234 2010.03.18 Trojan.Win32.Downloader.51807
VirusBuster 5.0.27.0 2010.03.18 –
Additional information
File size: 51807 bytes
MD5   : 30856688227eca28d3d16210f907c9cc
SHA1  : 2196df6c8186258594b5f6bb8bcaaed8bc3204b3
Si bien con nuestro ELISTARA 20.56 lanzado desde MODO SEGURO lo detecta y elimina sin problemas.

saludos

ms, 18-3-2010