NUEVA VARIANTE DE ADWARE YONTOO cazado por la heuristica del ELISTARA y aun poco detectado por los actuales AV (solo 7 de 41)

Una nueva variante de este malware que utiliza nombre similar al del SVCHOST del sistema, pero cambiando la H central con una N, quedando en SVCNOST, nombres que en minusculas casi se confunden (svcnost), pasa a ser controlado a partir del ELISTARA 25.98 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: e2070da8e584a4d3c88da655171adc8ba179ebacf70758b1627ffc5f45f7fa5e
SHA1: c7390942d0d6579cc2c17dcaa8e20f6025f996cf
MD5: 4bf437cddf8c692738cfa413231c9b3c
Tamaño: 190.4 KB ( 194928 bytes )
Nombre: YONTOOIECLIENT.DLL.Muestra EliStartPage v25.97
Tipo: Win32 DLL
Etiquetas: pedll signed
Detecciones: 7 / 41
Fecha de análisis: 2012-07-25 07:05:51 UTC ( hace 2 horas )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120724
AntiVir – 20120725
Antiy-AVL – 20120725
Avast – 20120725
AVG – 20120725
BitDefender – 20120725
ByteHero – 20120723
CAT-QuickHeal – 20120724
ClamAV – 20120725
Commtouch – 20120725
Comodo UnclassifiedMalware 20120725
DrWeb – 20120725
Emsisoft Adware.Win32.Yontoo.AMN!A2 20120725
eSafe Win32.Trojan 20120724
ESET-NOD32 a variant of Win32/Adware.Yontoo.A 20120725
F-Prot – 20120724
F-Secure – 20120725
Fortinet – 20120725
GData – 20120725
Ikarus – 20120725
Jiangmin Trojan/JboxGeneric.iht 20120725
K7AntiVirus – 20120724
Kaspersky – 20120725
McAfee – 20120725
McAfee-GW-Edition – 20120725
Microsoft – 20120725
Norman – 20120725
nProtect – 20120724
Panda – 20120724
Rising – 20120725
Sophos – 20120725
SUPERAntiSpyware – 20120725
Symantec – 20120725
TheHacker – 20120724
TotalDefense – 20120724
TrendMicro – 20120725
TrendMicro-HouseCall TROJ_GEN.RCBH1GI 20120724
VBA32 – 20120724
VIPRE Yontoo (v) 20120725
ViRobot – 20120725
VirusBuster – 20120724
DIcha version de ELISTARA 25.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 25-7-2012