Nueva variante de PROXY EXI (de los de tres componentes, que si queda uno, se regenera)

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.08 de hoy

Consta de tres componentes, y siempre acostumbra a existir el LVVM.EXE que en este caso no lo vemos… por lo que es posible que se regenere e el siguiente reinicio (probar el ELISTARA en MODO SEGURO)

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: d02a3e027cfd762d73d6da4c335136c645f4eff65d77ef67dac5f956d32a734e
SHA1: 6ad9443c705a6bc3cc2a8e77a8a7c01289eb021c
MD5: df9568d8c54c9c1c5e4c0ba6c9e36a78
Tamaño: 165.5 KB ( 169472 bytes )
Nombre: 6D2D4.EXE.Muestra EliStartPage v25.07
Tipo: Win32 EXE
Detecciones: 10 / 43
Fecha de análisis: 2012-03-13 15:14:13 UTC ( hace 39 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 – 20120312
AntiVir – 20120313
Antiy-AVL – 20120312
Avast – 20120313
AVG Win32/Cryptor 20120313
BitDefender – 20120313
ByteHero – 20120309
CAT-QuickHeal (Suspicious) – DNAScan 20120313
ClamAV – 20120313
Commtouch – 20120313
Comodo – 20120313
DrWeb – 20120313
Emsisoft – 20120313
eSafe – 20120312
eTrust-Vet – 20120313
F-Prot – 20120313
F-Secure – 20120313
Fortinet – 20120313
GData – 20120313
Ikarus – 20120313
Jiangmin – 20120301
K7AntiVirus Backdoor 20120312
Kaspersky – 20120313
McAfee BackDoor-EXI.gen.aj 20120309
McAfee-GW-Edition BackDoor-EXI.gen.aj 20120313
Microsoft Backdoor:Win32/Cycbot.G 20120313
NOD32 – 20120313
Norman – 20120312
nProtect – 20120313
Panda Suspicious file 20120313
PCTools – 20120312
Prevx – 20120313
Rising – 20120313
Sophos Sus/UnkPack-C 20120313
SUPERAntiSpyware Trojan.Agent/Gen-Kazy 20120312
Symantec – 20120313
TheHacker – 20120313
TrendMicro – 20120313
TrendMicro-HouseCall – 20120313
VBA32 – 20120313
VIPRE Trojan.Win32.Generic!BT 20120313
ViRobot – 20120313
VirusBuster – 20120313

Dicha version del ELISTARA 25.08 que lo detecta y elimina, estará disponible en nuesra web a partir de las 19 h CEST de hoy

saludos

ms, 13-3-2012