Nueva variante del MALWARE DE LA POLICIA (aun poco detectado por los AV – solo 6 de 41)

A través del analisis del SPROCLOG.TXT hemos pedido muestra del fichero sospechoso SyncInfrastructure.exe que ha resultado ser un malware “de la policia”

A partir del ELISTARA 26.09 se pasa a controlar

El preanalisis del virustotal ofrece el siguiente informe:
SHA256: ac0ce0a2d982ba24393721c6e094cf6788cd8f2985827986a14655c09ee2d7fe
SHA1: 7978851e7734b2abc70824c456acff7afc99f2c2
MD5: 2352081c69a77c72624451dae1052350
Tamaño: 101.0 KB ( 103424 bytes )
Nombre: SyncInfrastructure.exe
Tipo: DOS EXE
Etiquetas: mz
Detecciones: 6 / 41
Fecha de análisis: 2012-09-06 13:50:59 UTC ( hace 11 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120906
AntiVir – 20120906
Antiy-AVL – 20120906
Avast Win32:Karagany-LL [Trj] 20120906
AVG – 20120906
BitDefender Trojan.Generic.KD.719472 20120906
ByteHero – 20120831
CAT-QuickHeal – 20120906
ClamAV – 20120906
Commtouch – 20120906
Comodo – 20120906
DrWeb – 20120906
Emsisoft – 20120906
eSafe – 20120904
ESET-NOD32 a variant of Win32/Kryptik.ALKH 20120906
F-Prot – 20120906
Fortinet – 20120830
GData Trojan.Generic.KD.719472 20120906
Ikarus – 20120906
Jiangmin – 20120906
K7AntiVirus – 20120905
Kaspersky – 20120906
McAfee – 20120906
McAfee-GW-Edition – 20120905
Microsoft TrojanDownloader:Win32/Karagany.L 20120906
Norman – 20120905
nProtect Trojan.Generic.KD.719472 20120906
Panda – 20120906
PCTools – 20120905
Rising – 20120906
Sophos – 20120906
SUPERAntiSpyware – 20120906
Symantec – 20120906
TheHacker – 20120906
TotalDefense – 20120906
TrendMicro – 20120906
TrendMicro-HouseCall – 20120906
VBA32 – 20120905
VIPRE – 20120906
ViRobot – 20120906
VirusBuster – 20120905

Dicha version del ELISTARA 26.09 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms,6-9-2012