VARIANTE DE AUTORUN cazado por la heuristica del ELISTARA

Malware que se propaga por pendrive, pasa a ser controlado especificamente a partir del ELISTARa 25.73

El preanalisis de virustotal ofrece el siguiente informe:

 
SHA256: c01c41c323c92c0d91e642cd10d0f27480ad984b563d49758f22f4b27561901c
SHA1: 4cc265336d200840b835533bd31f12fa505626f0
MD5: e763af2d82a9b719c53a33925b1a7aa6
Tamaño: 476.0 KB ( 487424 bytes ) 
Nombre: DDCS.EXE.Muestra EliStartPage v25.70
Tipo: Win32 EXE
Detecciones: 30 / 41
Fecha de análisis: 2012-06-20 10:21:30 UTC ( hace 24 minutos ) 

 01Más detallesAntivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Agent.487424.BM 20120619
AntiVir Worm/VB.bfd 20120620
Antiy-AVL – 20120619
Avast Win32:Malware-gen 20120620
AVG Worm/VB.BBMJ 20120620
BitDefender Worm.VB.NIB 20120620
ByteHero – 20120618
CAT-QuickHeal – 20120620
ClamAV – 20120620
Commtouch – 20120620
Comodo Worm.Win32.VB.wdo 20120620
DrWeb Worm.Siggen.1984 20120620
Emsisoft Worm.Win32.VB!IK 20120620
eSafe – 20120617
F-Prot – 20120620
F-Secure Worm.VB.NIB 20120620
Fortinet – 20120620
GData Worm.VB.NIB 20120620
Ikarus Worm.Win32.VB 20120620
Jiangmin Worm/VB.bsj 20120620
K7AntiVirus EmailWorm 20120619
McAfee W32/Autorun.worm.da 20120620
McAfee-GW-Edition W32/Autorun.worm.da 20120620
Microsoft Worm:Win32/Autorun.ABJ 20120620
NOD32 Win32/VB.NVL 20120620
Norman W32/Obfuscated.EG!genr 20120619
nProtect Worm/W32.Agent.487424.C 20120620
Panda W32/VB.AIP 20120619
PCTools Net-Worm.SillyFDC!rem 20120620
Rising – 20120620
Sophos W32/VB-EPJ 20120620
SUPERAntiSpyware – 20120620
Symantec W32.SillyFDC 20120619
TheHacker – 20120619
TotalDefense Win32/Veebuu.IM 20120620
TrendMicro WORM_VB.JKE 20120620
TrendMicro-HouseCall WORM_VB.JKE 20120619
VBA32 Trojan.VBO.07837 20120620
VIPRE Trojan.Win32.Generic!SB.0 20120620
ViRobot Worm.Win32.A.VB.487424 20120620
VirusBuster Worm.VB.JAYK 20120619

Dicha version del ELISTARA 25.73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-6-2012