Nueva variante de ADWARE YONTOO cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.66 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d858a40315ed5c9cbfe7d9b14a4a648f8259621070cae4a1c7d5978a61ffbc0d
SHA1: 813f99c162730b22a391a287fa9ba6a954c2977c
MD5: 41133f484ba4faefe172268c5b8d7734
Tamaño: 190.3 KB ( 194848 bytes )
Nombre: YONTOOIECLIENT.DLL.Muestra EliStartPage v25.21
Tipo: Win32 DLL
Etiquetas: signed
Detecciones: 5 / 42
Fecha de análisis: 2012-06-10 23:22:53 UTC ( hace 11 horas, 29 minutos )

02Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120610
AntiVir – 20120610
Antiy-AVL – 20120610
Avast – 20120610
AVG – 20120610
BitDefender – 20120611
ByteHero – 20120606
CAT-QuickHeal – 20120610
ClamAV – 20120610
Commtouch – 20120610
Comodo UnclassifiedMalware 20120610
DrWeb – 20120611
Emsisoft Adware.Win32.Yontoo.AMN!A2 20120611
eSafe – 20120610
F-Prot – 20120610
F-Secure – 20120610
Fortinet – 20120610
GData – 20120610
Ikarus – 20120610
Jiangmin – 20120610
K7AntiVirus – 20120608
Kaspersky – 20120611
McAfee – 20120611
McAfee-GW-Edition – 20120610
Microsoft – 20120607
NOD32 a variant of Win32/Adware.Yontoo.A 20120610
Norman – 20120610
nProtect – 20120610
Panda – 20120610
PCTools – 20120610
Rising – 20120608
Sophos – 20120611
SUPERAntiSpyware – 20120609
Symantec – 20120611
TheHacker – 20120610
TotalDefense – 20120608
TrendMicro – 20120611
TrendMicro-HouseCall TROJ_GEN.RC1H1EI 20120610
VBA32 – 20120608
VIPRE Yontoo (v) 20120610
ViRobot – 20120610
VirusBuster – 20120610
Dicha version del ELISTARA 25.66 estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-6-2012