Nueva variante de malware PAUL

A partir de la version del ELISTARA 26.10 de hoy, pasamos a controlar esta nueva variante de malware PAUL

El preanalisis de virustotal ofrece este informe:

SHA256: 3026771a7e533a622f556a1216c80bc5105ef92af9c070ce0b38641da02b5e15
SHA1: 1af7a1f33afc086f4c790b8e1fec9f3c40f88b36
MD5: fa9e82fab2ad1b025043f00c61b18c0d
Tamaño: 436.5 KB ( 446976 bytes )
Nombre: paul.dll
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 16 / 42
Fecha de análisis: 2012-09-07 13:04:36 UTC ( hace 1 minuto )

31Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120907
AntiVir TR/Black.Gen2 20120907
Antiy-AVL – 20120907
Avast – 20120907
AVG Win32/NSAnti 20120907
BitDefender – 20120907
ByteHero – 20120817
CAT-QuickHeal – 20120907
ClamAV – 20120907
Commtouch – 20120907
Comodo UnclassifiedMalware 20120907
DrWeb – 20120907
Emsisoft Riskware.Crack.Lego!IK 20120907
eSafe – 20120907
ESET-NOD32 a variant of Win32/Packed.VMProtect.AAA 20120907
F-Prot – 20120907
F-Secure – 20120907
Fortinet W32/Malware_fam.NB 20120830
GData – 20120907
Ikarus not-a-virus.Crack.Lego 20120907
Jiangmin Trojan/Generic.fnys 20120907
K7AntiVirus Riskware 20120906
Kaspersky – 20120907
McAfee Generic.tra!g 20120907
McAfee-GW-Edition Generic.tra!g 20120907
Microsoft – 20120907
Norman W32/Suspicious_Gen2.NPADW 20120907
nProtect – 20120907
Panda – 20120907
PCTools – 20120905
Rising Trojan.Win32.Generic.12878BB5 20120907
Sophos Mal/Behav-363 20120907
SUPERAntiSpyware – 20120907
Symantec – 20120907
TheHacker – 20120906
TotalDefense – 20120906
TrendMicro – 20120907
TrendMicro-HouseCall TROJ_GEN.F4AB1GI 20120907
VBA32 – 20120906
VIPRE Trojan.Win32.Generic!BT 20120907
ViRobot – 20120907
VirusBuster – 20120906

Dicha version del ELISTARA 26.10 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 7-9-2012