Nueva variante de TROJAN VB.ZAS cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como VB.ZAS a partir del ELISTARA 25.06 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 44571072af7adf74c2520c4b3de0fe52b3f5b7b90bf35a0a023fb0e94847aa4a
SHA1: ef652354a4881e91afcc367d8c802be82e3a32ac
MD5: 2c5b078763943c4bd4b2a7f68757b67f
Tamaño: 528.0 KB ( 540672 bytes )
Nombre: ADSR.EXE.Muestra EliStartPage v25.05
Tipo: Win32 EXE
Detecciones: 18 / 41
Fecha de análisis: 2012-03-09 09:37:52 UTC ( hace 1 hora, 1 minuto )

01Antivirus Resultado Actualización
AhnLab-V3 Worm/Win32.VBNA 20120308
AntiVir TR/Dropper.Gen 20120309
Antiy-AVL – 20120309
Avast Win32:VBMod [Trj] 20120308
AVG – 20120309
BitDefender Gen:Trojan.Heur.VP2.Hq0@a8qR7mhi 20120309
ByteHero – 20120309
CAT-QuickHeal – 20120309
ClamAV – 20120309
Commtouch W32/VB.AP.gen!Eldorado 20120309
Comodo – 20120309
DrWeb – 20120309
Emsisoft Trojan.VB!IK 20120309
eSafe – 20120308
eTrust-Vet Win32/VBInject.O!generic 20120308
F-Prot W32/VB.AP.gen!Eldorado 20120308
F-Secure Gen:Trojan.Heur.VP2.Hq0@a8qR7mhi 20120309
Fortinet – 20120309
GData Gen:Trojan.Heur.VP2.Hq0@a8qR7mhi 20120309
Ikarus Trojan.VB 20120309
Jiangmin – 20120301
K7AntiVirus Trojan 20120308
Kaspersky Worm.Win32.VBNA.b 20120309
Microsoft Worm:Win32/Autorun.ZI 20120309
NOD32 – 20120309
Norman W32/VBNA.CK 20120309
nProtect – 20120309
Panda Suspicious file 20120308
PCTools – 20120228
Prevx – 20120309
Rising – 20120309
Sophos Mal/VBKrypt-A 20120309
SUPERAntiSpyware – 20120308
Symantec – 20120309
TheHacker – 20120308
TrendMicro – 20120308
TrendMicro-HouseCall – 20120309
VBA32 – 20120307
VIPRE Virtool.Win32.Vbinject.Gen.2 (v) 20120309
ViRobot – 20120309
VirusBuster – 20120308

Dicha version del ELISTARA 25.06 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 9-3-2012