Nueva variante de malware REVETON (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.39 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

SHA256: fd2055d876d897522a543984e9c7d3a13f50ec53787139bf3f9bbf53ea8f7e02
SHA1: 29762b7c122244063aca157c2a753372017eb84c
MD5: b62c013fc09ed99bb6568bbdf5a82ca5
Tamaño: 192.0 KB ( 196608 bytes )
Nombre: SPOOLSV.DLL.Muestra EliStartPage v26.38
Tipo: Win32 DLL
Detecciones: 19 / 44
Fecha de análisis: 2012-10-22 07:41:05 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum – 20121021
AhnLab-V3 Dropper/Win32.Injector 20121021
AntiVir TR/Injector.fykg 20121022
Antiy-AVL – 20121022
Avast Win32:Reveton-FN [Trj] 20121022
AVG Ransomer.AVY 20121022
BitDefender – 20121022
ByteHero – 20121022
CAT-QuickHeal – 20121022
ClamAV – 20121022
Commtouch – 20121022
Comodo UnclassifiedMalware 20121022
DrWeb Trojan.MulDrop4.7035 20121022
Emsisoft – 20121022
eSafe – 20121017
ESET-NOD32 a variant of Win32/Kryptik.ANKX 20121021
F-Prot – 20121022
F-Secure – 20121022
Fortinet W32/Kryptik.ALRY!tr 20121022
GData Win32:Reveton-FN 20121022
Ikarus Trojan-Dropper.Win32.Injector 20121022
Jiangmin – 20121022
K7AntiVirus – 20121018
Kaspersky Trojan-Dropper.Win32.Injector.fykg 20121022
Kingsoft Win32.Troj.Injector.(kcloud) 20121008
McAfee Ransom-AAY 20121022
McAfee-GW-Edition Ransom-AAY 20121022
Microsoft Trojan:Win32/Reveton.F 20121022
MicroWorld-eScan – 20121022
Norman – 20121021
nProtect – 20121021
Panda Trj/CI.A 20121021
PCTools – 20121022
Rising – 20121022
Sophos Mal/Generic-L 20121022
SUPERAntiSpyware – 20121021
Symantec – 20121022
TheHacker – 20121021
TotalDefense – 20121021
TrendMicro – 20121022
TrendMicro-HouseCall TROJ_GEN.RC9H1JI 20121022
VBA32 – 20121019
VIPRE Trojan.Win32.Reveton.a (v) 20121022
ViRobot – 20121022
Dicha version del ELISTARA 26.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-10-2012