NUEVA VARIANTE DE FAKE WRITE DLDR cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA ha pasado a ser controlada a partir del ELISTARA 26.74

El preanalisisd e virustotal ofrece este informe:

SHA256: b18efb9ae96bd7a44d360bbf3233b4e2832c18725b7411bc2c8b7e6babbfb0a5
SHA1: f255fcbe1c3d676bada6dd1fb2d4a97addbdbc29
MD5: e10ecad2c12b9ac1a8eae259fb5d8f40
Tamaño: 55.5 KB ( 56832 bytes )
Nombre: UPDATES.EXE.Muestra EliStartPage v26.71
Tipo: Win32 EXE
Detecciones: 22 / 38
Fecha de análisis: 2012-12-18 09:12:46 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20121217
AntiVir TR/PSW.Zbot.fax.62 20121218
Antiy-AVL – 20121218
Avast Win32:Karagany-OS [Trj] 20121218
AVG Generic30.BJZI 20121218
BitDefender Trojan.Generic.8441299 20121218
CAT-QuickHeal – 20121218
Commtouch – 20121218
Comodo – 20121218
Emsisoft – 20121218
eSafe – 20121216
ESET-NOD32 Win32/Injector.AAFT 20121217
F-Prot – 20121217
F-Secure Trojan.Generic.8441299 20121218
Fortinet W32/Jorik_Wintu.FE!tr 20121218
GData Trojan.Generic.8441299 20121218
Ikarus Virus.Win32.CeeInject 20121218
Jiangmin – 20121218
K7AntiVirus – 20121217
Kaspersky Trojan.Win32.Jorik.Wintu.fe 20121218
Kingsoft – 20121217
Malwarebytes Trojan.Ransom 20121218
Microsoft PWS:Win32/Zbot.FAX 20121218
MicroWorld-eScan Trojan.Generic.8441299 20121218
NANO-Antivirus – 20121218
Norman – 20121217
nProtect Trojan.Generic.8441299 20121217
Panda Trj/Genetic.gen 20121217
Rising Trojan.Mingc!4D98 20121218
Sophos Troj/Ransom-LN 20121218
SUPERAntiSpyware Trojan.Agent/Gen-Dlg 20121218
TheHacker – 20121216
TotalDefense – 20121217
TrendMicro TROJ_GEN.RC1CDLF 20121218
TrendMicro-HouseCall TROJ_GEN.RC1CDLF 20121218
VBA32 – 20121218
VIPRE VirTool.Win32.CeeInject.gen.hla (v) 20121218
ViRobot Trojan.Win32.U.Agent.118272 20121218
Dicha version del ELISTARA 26.74 que lo detecta y elimina,, ya está disponible en nuestra web

saludos

ms, 18-12-2012