Nueva variante de ALUREON FR cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.46 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: 969cc0ccf88572547d961170b6b6a7ae0d930b46a33ad98987880c6537d5ad0d
SHA1: 2de92211f1145a6972010b45e7c081d4aba19780
MD5: b0e225a8dfe6cd56f3c380095227ba9f
Tamaño: 117.5 KB ( 120320 bytes )
Nombre: ECBCBCEEAEAADCBEBDADCT.EXE.Muestra EliStartPage v25.45
Tipo: Win32 EXE
Detecciones: 20 / 40
Fecha de análisis: 2012-05-11 07:35:46 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120510
AntiVir TR/Drop.Kazy.L 20120510
Antiy-AVL – 20120511
Avast Win32:Kryptik-IQU [Trj] 20120511
AVG Cryptic.EBY 20120510
BitDefender Gen:Variant.Kazy.69389 20120511
ByteHero – 20120511
CAT-QuickHeal – 20120511
ClamAV – 20120510
Commtouch – 20120511
DrWeb Trojan.Hottrend 20120511
Emsisoft Trojan-Ransom.Win32.Birele!IK 20120511
eSafe – 20120509
eTrust-Vet – 20120510
F-Prot – 20120511
F-Secure Gen:Variant.Kazy.69389 20120511
Fortinet W32/Kryptik.AB!tr 20120508
GData Gen:Variant.Kazy.69389 20120511
Ikarus Trojan-Ransom.Win32.Birele 20120511
Jiangmin – 20120511
K7AntiVirus Riskware 20120510
Kaspersky HEUR:Trojan.Win32.Generic 20120511
McAfee PWS-Zbot.gen.yl 20120511
McAfee-GW-Edition PWS-Zbot.gen.yl 20120511
Microsoft Trojan:Win32/Alureon.FR 20120511
NOD32 a variant of Win32/Kryptik.AFEQ 20120511
Norman W32/Troj_Generic.BRNIX 20120510
nProtect – 20120511
Panda – 20120510
PCTools Trojan.Gen 20120511
Rising – 20120510
Sophos – 20120511
SUPERAntiSpyware – 20120511
Symantec Trojan.Gen.2 20120511
TheHacker – 20120511
TrendMicro – 20120511
TrendMicro-HouseCall – 20120510
VIPRE Trojan.Win32.Generic!BT 20120511
ViRobot – 20120511
VirusBuster – 20120511

Dicha version del ELISTARA 25.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-5-2012