NUEVAS VARIANTES DE CUTWAIL BE cazadas por la heuristica del ELISTARA

Recibimos dos muestras pedidas por el ELISTARA que pasamos a controlar como CUTWAIL BE  a partir de la version 26.25 del ELISTARA de hoy

Los preanalisis de virustotal ofrecen los siguientes informes:

SHA256: a98b9f066c389931ff81a4fa1a08258c2ca0ca21fb3129fe26d7c22385ddb46b
SHA1: ca8aa95f575fd732070ba3577881052443a3ccad
MD5: 63727e992d3e3e64cc5ef2f0be92ec00
Tamaño: 34.9 KB ( 35784 bytes )
Nombre: BAWOZNOSOBIJ.EXE.Muestra EliStartPage v26.23
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 12 / 42
Fecha de análisis: 2012-10-02 06:51:47 UTC ( hace 44 minutos )

00Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20121001
AntiVir TR/Dropper.Gen 20121001
Antiy-AVL – 20121001
Avast – 20121001
AVG Dropper.Generic6.BZZU 20121001
BitDefender Gen:Variant.Kazy.97084 20121001
ByteHero – 20121001
CAT-QuickHeal – 20121001
ClamAV – 20121001
Commtouch – 20121001
Comodo – 20121001
DrWeb – 20121001
Emsisoft – 20120919
eSafe – 20120927
eScan Gen:Variant.Kazy.97084 20121001
ESET-NOD32 a variant of Win32/Kryptik.AMLZ 20121001
F-Prot – 20120926
F-Secure Gen:Variant.Kazy.97084 20121001
Fortinet W32/Kryptik.AMLZ 20121001
GData Gen:Variant.Kazy.97084 20121001
Ikarus Win32.SuspectCrc 20121001
Jiangmin – 20121001
K7AntiVirus – 20121001
Kaspersky Backdoor.Win32.Pushdo.r 20121001
McAfee – 20121001
McAfee-GW-Edition – 20121001
Microsoft – 20121001
Norman – 20121001
nProtect – 20121001
Panda – 20121001
PCTools – 20121001
Rising – 20120928
Sophos – 20121001
SUPERAntiSpyware – 20120911
Symantec Suspicious.Cloud.5 20121001
TheHacker – 20121001
TotalDefense – 20121001
TrendMicro – 20121001
TrendMicro-HouseCall TROJ_GEN.RC1H1J1 20121001
VBA32 – 20121001
VIPRE – 20121001
ViRobot – 20121001
y el otro fichero similar:

SHA256: f3c408c5e3727b323a212041bacbccca66eebeaecd11f02328f81cb91e018b7c
SHA1: 80c10b61d5ca2556b208b87dba4d51e8cf798237
MD5: b40edbc07efa06e35beff4343702d20f
Tamaño: 32.4 KB ( 33224 bytes )
Nombre: WIQFOKAXEPEZ.EXE.Muestra EliStartPage v26.23
Tipo: Win32 EXE
Detecciones: 22 / 43
Fecha de análisis: 2012-10-02 07:37:30 UTC ( hace 0 minutos )

00Más detalles
Antivirus Resultado Actualización
Agnitum – 20121001
AhnLab-V3 Trojan/Win32.Kazy 20121001
AntiVir TR/Dropper.Gen 20121001
Antiy-AVL – 20121001
Avast Win32:Downloader-QRS [Trj] 20121002
AVG Dropper.Generic6.BXYE 20121001
BitDefender Gen:Variant.Zusy.18998 20121001
ByteHero – 20120918
CAT-QuickHeal – 20121001
ClamAV – 20121001
Commtouch – 20121001
Comodo – 20121001
DrWeb – 20121001
Emsisoft – 20120919
eSafe – 20120927
ESET-NOD32 a variant of Win32/Kryptik.AMLZ 20121001
F-Prot – 20120926
F-Secure Gen:Variant.Zusy.18998 20121001
Fortinet W32/Pushdo.L!tr.bdr 20121001
GData Gen:Variant.Zusy.18998 20121001
Ikarus Backdoor.Win32.Pushdo 20121001
Jiangmin – 20121001
K7AntiVirus – 20121001
Kaspersky Backdoor.Win32.Pushdo.l 20121001
Kingsoft Win32.Malware.Generic.a.(kcloud) 20120925
McAfee Generic.grp!jx 20121002
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-DTR.K 20121001
Microsoft – 20121001
Norman W32/Troj_Generic.ELVEJ 20121002
nProtect – 20121001
Panda Trj/Genetic.gen 20121001
PCTools Trojan.ADH 20121001
Rising – 20120928
Sophos – 20121001
SUPERAntiSpyware – 20120911
Symantec Trojan.ADH.2 20121001
TheHacker – 20121001
TotalDefense – 20121001
TrendMicro BKDR_PEXEZ.A 20121001
TrendMicro-HouseCall BKDR_PEXEZ.A 20121001
VBA32 – 20121001
VIPRE Trojan.Win32.Generic!BT 20121001
ViRobot Backdoor.Win32.A.Pushdo.33224 20121001
Dicha version del ELISTARA 26.25 que los detecta y elimina, estarán disponibles en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-10-2012