Nueva variante de NAVIPROMO, aun poco controlado por los actuales AV (4 de 44), cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.40 de hoy

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: e016188a5e1df0d1dff9118a3a7fff115b48153ea1f11649e77bc9315644f9c6
SHA1: 7b463091269c256a4e193603934e5e2cd821e66d
MD5: 338c6f612b4d4d0cc3eb40c8baa34f13
Tamaño: 861.0 KB ( 881664 bytes )
Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.38
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 4 / 44
Fecha de análisis: 2012-10-23 09:12:29 UTC ( hace 2 minutos )

00Más detallesAnálisis
Comentarios
Votos
Información adicional
Antivirus Resultado Actualización
Agnitum – 20121022
AhnLab-V3 – 20121022
AntiVir – 20121023
Antiy-AVL – 20121023
Avast – 20121023
AVG – 20121023
BitDefender – 20121023
ByteHero – 20121019
CAT-QuickHeal – 20121023
ClamAV – 20121023
Commtouch – 20121023
Comodo – 20121023
DrWeb – 20121023
Emsisoft – 20121023
eSafe – 20121017
ESET-NOD32 – 20121022
F-Prot – 20121023
F-Secure – 20121023
Fortinet W32/Skintrim.B!tr 20121023
GData – 20121023
Ikarus Trojan.Win32.Hrup 20121023
Jiangmin – 20121023
K7AntiVirus – 20121022
Kaspersky – 20121023
Kingsoft – 20121008
McAfee – 20121023
McAfee-GW-Edition – 20121023
Microsoft – 20121023
MicroWorld-eScan – 20121023
Norman W32/Skintrim.DVYD 20121022
nProtect – 20121022
Panda Suspicious file 20121022
PCTools – 20121022
Rising – 20121023
Sophos – 20121023
SUPERAntiSpyware – 20121023
Symantec – 20121023
TheHacker – 20121023
TotalDefense – 20121022
TrendMicro – 20121023
TrendMicro-HouseCall – 20121023
VBA32 – 20121023
VIPRE – 20121023
ViRobot – 20121023
Dicha version 26.40 del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-10-2012