Nueva variante de RANSOM WEELSOFT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.71 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: d47e1c7ac3747e1259683ad59730f3591db46e6c7c3451fec8d80ab8d7bb7fb7
SHA1: 45fd68585eb3bc38fadfcf602a209d23daf47877
MD5: 06a0bd36ddaa7b7f14e4ee5aed6d2fc2
Tamaño: 48.0 KB ( 49152 bytes )
Nombre: TUSKYCIT.EXE.Muestra EliStartPage v25.69
Tipo: Win32 EXE
Detecciones: 18 / 42
Fecha de análisis: 2012-06-18 12:27:08 UTC ( hace 0 minutos )

02Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120618
AntiVir TR/Weelsof.A.56 20120618
Antiy-AVL – 20120618
Avast Win32:Kryptik-IYK [Trj] 20120618
AVG SHeur4.AHTL 20120618
BitDefender Gen:Trojan.Heur2.LVP.dmW@aSXG6wn 20120618
ByteHero – 20120613
CAT-QuickHeal – 20120616
ClamAV – 20120617
Commtouch – 20120618
Comodo – 20120618
DrWeb – 20120618
Emsisoft Trojan.Win32.Weelsof!IK 20120618
eSafe – 20120617
F-Prot – 20120617
F-Secure Gen:Trojan.Heur2.LVP.dmW@aSXG6wn 20120618
Fortinet – 20120617
GData Gen:Trojan.Heur2.LVP.dmW@aSXG6wn 20120618
Ikarus Trojan.Win32.Weelsof 20120618
Jiangmin – 20120618
K7AntiVirus – 20120615
Kaspersky Trojan-Downloader.Win32.Agent.waqq 20120618
McAfee Artemis!06A0BD36DDAA 20120618
McAfee-GW-Edition – 20120618
Microsoft Trojan:Win32/Weelsof.A 20120618
NOD32 a variant of Win32/Kryptik.AGZP 20120618
Norman W32/Weelsof.D 20120618
nProtect – 20120618
Panda Trj/Ransom.AB 20120617
PCTools – 20120618
Rising Trojan.Win32.Generic.12DAA956 20120618
Sophos Mal/Generic-L 20120618
SUPERAntiSpyware – 20120617
Symantec – 20120618
TheHacker – 20120616
TotalDefense – 20120618
TrendMicro TROJ_GEN.F49CBFH 20120618
TrendMicro-HouseCall – 20120617
VBA32 – 20120618
VIPRE Trojan.Win32.Generic!BT 20120618
ViRobot – 20120618
VirusBuster – 20120617
Dicha verison del ELISTARA 25.71 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-6-2012