Dos nuevas variantes de WALEDAc cazadas por la heuristica del ELISTARA

Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas como WALEDAC a partir del ELISTARA 24.97 de hoy

Los preanalisis de virustotal pfrecen estos informes:
SHA256: 46c583b276e30cbf8dd8f8b249b603ce3b5ebac104554b07af2df7e9d2ff85e1
SHA1: 0df43860adf023f8cba67c956ffc340826e484de
MD5: f502ce1d544eb1f933e868e0d0192454
Tamaño: 640.5 KB ( 655872 bytes )
Nombre: _EX-08.EXE.Muestra EliStartPage v24.96
Tipo: Win32 EXE
Detecciones: 24 / 43
Fecha de análisis: 2012-02-27 10:31:12 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120227
AntiVir BDS/Proxyier.akt.1 20120227
Antiy-AVL Backdoor/Win32.Proxyier.gen 20120227
Avast Win32:Kryptik-HQI [Trj] 20120227
AVG Agent3.BIUP 20120226
BitDefender Trojan.Generic.KD.544837 20120227
ByteHero – 20120222
CAT-QuickHeal – 20120227
ClamAV Trojan.Spy.Banker-5850 20120227
Commtouch – 20120227
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120227
DrWeb Trojan.Rodricter.3 20120227
Emsisoft Trojan-Downloader.Win32.Banload!IK 20120227
eSafe – 20120226
eTrust-Vet – 20120225
F-Prot – 20120226
F-Secure Trojan.Generic.KD.544837 20120227
Fortinet W32/Delf.STT!tr 20120227
GData Trojan.Generic.KD.544837 20120227
Ikarus Trojan-Downloader.Win32.Banload 20120227
Jiangmin – 20120226
K7AntiVirus – 20120225
Kaspersky Backdoor.Win32.Proxyier.akt 20120227
McAfee Artemis!F502CE1D544E 20120227
McAfee-GW-Edition Artemis!F502CE1D544E 20120226
Microsoft Backdoor:Win32/Simda.A 20120227
NOD32 Win32/Agent.STT 20120227
Norman W32/Suspicious_Gen4.QOZH 20120227
nProtect Trojan/W32.Agent.655872.BB 20120227
Panda – 20120226
PCTools – 20120226
Prevx – 20120227
Rising – 20120224
Sophos Mal/EncPk-ACI 20120227
SUPERAntiSpyware – 20120223
Symantec – 20120227
TheHacker – 20120226
TrendMicro TROJ_GEN.RB4C7BQ 20120227
TrendMicro-HouseCall TROJ_GEN.RB4C7BQ 20120227
VBA32 – 20120227
VIPRE Backdoor.Win32.Hupigon (v) 20120227
ViRobot – 20120227
VirusBuster – 20120226
________
SHA256: 8d1e7af1a1480e32f5fb197a2480c74f691b91b048b5f1ab691db4d4a088b2aa
SHA1: e2ca8456601fc19ba6cca53323b31490f9c90042
MD5: 13645f1e019cac05d0e6d5cae394341e
Tamaño: 866.0 KB ( 886784 bytes )
Nombre: _EX-68.EXE.Muestra EliStartPage v24.96
Tipo: Win32 EXE
Detecciones: 11 / 42
Fecha de análisis: 2012-02-27 10:34:13 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120227
AntiVir TR/Crypt.ZPACK.Gen2 20120227
Antiy-AVL – 20120227
Avast Win32:MalOb-JI [Cryp] 20120227
AVG – 20120226
BitDefender Gen:Variant.TDss.38 20120227
ByteHero – 20120222
CAT-QuickHeal – 20120227
ClamAV – 20120227
Commtouch – 20120227
Comodo – 20120227
Emsisoft – 20120227
eSafe – 20120226
eTrust-Vet – 20120225
F-Prot – 20120226
F-Secure Gen:Variant.TDss.38 20120227
Fortinet – 20120227
GData Gen:Variant.TDss.38 20120227
Ikarus – 20120227
Jiangmin – 20120226
K7AntiVirus – 20120225
Kaspersky HEUR:Backdoor.Win32.Generic 20120227
McAfee PWS-FAAF!13645F1E019C 20120227
McAfee-GW-Edition Heuristic.LooksLike.Win32.Winwebsec.E 20120226
Microsoft – 20120227
NOD32 a variant of Win32/Kryptik.ABKK 20120227
Norman – 20120227
nProtect – 20120227
Panda Suspicious file 20120226
PCTools – 20120226
Prevx – 20120227
Rising – 20120224
Sophos – 20120227
SUPERAntiSpyware – 20120223
Symantec Trojan.Gen.2 20120227
TheHacker – 20120226
TrendMicro – 20120227
TrendMicro-HouseCall – 20120227
VBA32 – 20120227
VIPRE – 20120227
ViRobot – 20120227
VirusBuster – 20120226

Dicha version del ELISTARA 24.97 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

SALUDOS

MS, 27-2-2012