Nueva variante de WALEDAC cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 15.14 de hoy

EL preanalisis de virustotal ofrece el siguiente informe:

SHA256: fe71a16b309ca0a7f4b393f877cb204c33438b3c53a4dd6adc034efacfadb555
SHA1: 688ca8c689211e92a8dd1714be00e505028b2115
MD5: 5652e30ae20af7ec5aeb8fce2ed203a7
Tamaño: 814.5 KB ( 834048 bytes )
Nombre: _EX-68.EXE.Muestra EliStartPage v25.08
Tipo: Win32 EXE
Detecciones: 11 / 43
Fecha de análisis: 2012-03-21 15:09:16 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120321
AntiVir – 20120321
Antiy-AVL – 20120321
Avast – 20120320
AVG – 20120321
BitDefender Gen:Variant.Bredo.21 20120321
ByteHero – 20120319
CAT-QuickHeal – 20120321
ClamAV – 20120321
Commtouch – 20120321
Comodo – 20120321
DrWeb – 20120321
Emsisoft – 20120321
eSafe – 20120320
eTrust-Vet – 20120321
F-Prot – 20120320
F-Secure Gen:Variant.Graftor.18793 20120321
Fortinet W32/Kryptik.MUH!tr 20120321
GData Gen:Variant.Bredo.21 20120321
Ikarus – 20120321
Jiangmin – 20120321
K7AntiVirus – 20120320
Kaspersky Trojan-FakeAV.Win32.Agent.dlw 20120321
McAfee Generic FakeAlert.ama 20120321
McAfee-GW-Edition Generic FakeAlert.ama 20120321
Microsoft Backdoor:Win32/Kelihos.B 20120321
NOD32 a variant of Win32/Kryptik.ACXY 20120321
Norman W32/Crypt.BAAQ 20120321
nProtect – 20120321
Panda – 20120321
PCTools – 20120319
Prevx – 20120321
Rising – 20120321
Sophos Mal/EncPk-ACU 20120321
SUPERAntiSpyware – 20120320
Symantec – 20120321
TheHacker – 20120321
TrendMicro – 20120321
TrendMicro-HouseCall – 20120321
VBA32 – 20120321
VIPRE – 20120321
ViRobot – 20120321
VirusBuster – 20120321
Dicha version del ELISTARA 25.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 21-3-2012