Nueva variante de CUTWAIL.BF ingresada en la descarga de una pelicula desde internet

Una nueva variante de Este malware que se protege con un SYS de dificil eliminacion, pasa a ser controlado a partir del ELISTARA 26.03 de hoy

El preanalisis de virustotal ofrece el siguiemte informe:

SHA256: 1958d4a87fc7ffb9e03d83269462cb0ca70494d1f075b0480ec26824b48a752a
SHA1: 9b888da2cc042c534375b694a7bba3a299bf8948
MD5: 238a85bc17a7092cf0b911149a45d634
Tamaño: 355.5 KB ( 364032 bytes )
Nombre: SYSHOST.EXE.Muestra EliStartPage v26.02
Tipo: Win32 EXE
Detecciones: 15 / 42
Fecha de análisis: 2012-08-29 11:04:50 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120828
AntiVir TR/Rogue.kdv.712130 20120829
Antiy-AVL – 20120829
Avast – 20120829
AVG Win32/Cryptor 20120828
BitDefender Trojan.Generic.KDV.712130 20120829
ByteHero – 20120827
CAT-QuickHeal – 20120829
ClamAV – 20120828
Commtouch – 20120829
Comodo UnclassifiedMalware 20120829
DrWeb – 20120829
Emsisoft Trojan.Dropper.Win32.Necurs.AMN!A2 20120829
eSafe – 20120828
ESET-NOD32 a variant of Win32/Kryptik.AKZO 20120829
F-Prot – 20120829
F-Secure Trojan.Generic.KDV.712130 20120829
Fortinet W32/Necurs.UK!tr 20120829
GData Trojan.Generic.KDV.712130 20120829
Ikarus – 20120829
Jiangmin – 20120829
K7AntiVirus – 20120828
Kaspersky Trojan-Dropper.Win32.Necurs.uk 20120829
McAfee Generic BackDoor.adp 20120829
McAfee-GW-Edition – 20120828
Microsoft – 20120829
Norman – 20120829
nProtect Trojan.Generic.KDV.712130 20120829
Panda – 20120829
PCTools – 20120829
Rising – 20120829
Sophos Mal/EncPk-AGK 20120829
SUPERAntiSpyware – 20120829
Symantec – 20120829
TheHacker – 20120829
TotalDefense – 20120828
TrendMicro – 20120829
TrendMicro-HouseCall TROJ_GEN.R47H1HS 20120829
VBA32 – 20120828
VIPRE – 20120829
ViRobot Dropper.A.Necurs.364032.A 20120829
VirusBuster – 20120828
Dicha version del ELISTARA 26-03 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 29-8-2012