Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 24.95 del ELISTARA de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: 4dee3d6e3f124ede79903c7b0c4d6005f2222e5b34e2abd70da76288e1ebdf7d
SHA1: 251701de6e7240f7c142585f7f361146cfd3f498
MD5: f0c4a2f158a00fe272706ee7bead9a51
Tamaño: 475.0 KB ( 486400 bytes )
Nombre: MLKBAF.EXE.Muestra EliStartPage v20.74
Tipo: Win32 EXE
Detecciones: 20 / 43
Fecha de análisis: 2012-02-23 12:33:33 UTC ( hace 1 hora, 34 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 – 20120223
AntiVir TR/Crypt.ZPACK.Gen 20120223
Antiy-AVL – 20120223
Avast Win32:Hrupka-D [Cryp] 20120223
AVG Skintrim 20120223
BitDefender Gen:Heur.NaviPromo.3 20120223
ByteHero Trojan.Win32.Click.dqu 20120223
CAT-QuickHeal Win32.Trojan.Wintrim.4 20120223
ClamAV – 20120223
Commtouch – 20120223
Comodo Packed.Win32.Hrup.b 20120223
DrWeb – 20120223
Emsisoft Trojan.Win32.Troxen!IK 20120223
eSafe – 20120221
eTrust-Vet – 20120223
F-Prot – 20120222
F-Secure Gen:Heur.NaviPromo.3 20120223
Fortinet W32/Skintrim.B!tr 20120223
GData Gen:Heur.NaviPromo.3 20120223
Ikarus Trojan.Win32.Troxen 20120223
Jiangmin – 20120222
K7AntiVirus Trojan 20120222
Kaspersky Packed.Win32.Hrup.b 20120223
McAfee – 20120223
McAfee-GW-Edition – 20120222
Microsoft TrojanDownloader:Win32/Wintrim.BI 20120223
NOD32 a variant of Win32/Skintrim.HL 20120223
Norman – 20120222
nProtect – 20120223
Panda Suspicious file 20120222
PCTools Trojan.Skintrim 20120221
Prevx – 20120223
Rising – 20120223
Sophos – 20120223
SUPERAntiSpyware – 20120206
Symantec Trojan.Skintrim!gen3 20120223
TheHacker – 20120223
TrendMicro – 20120223
TrendMicro-HouseCall – 20120223
VBA32 – 20120223
VIPRE Trojan.Win32.Skintrim.c (v) 20120223
ViRobot – 20120223
VirusBuster – 20120222

Dicha version 24.95 del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a parir de las 19 h CEST de hoy

saludos

ms, 23-2-2012