Variante de CLEAMAN que pasamos a controlar con ELISTARA

2 nuevas muestras (diferentes) de este troyano, pasan a ser controladas a partir dewl ELISTARA 25.02, de las que ofrecemos informe del preanalisis de virus total de dos de ellas:
SHA256: b7c42f3f7d434a3402919d71260c2237b60ba0930831a7f2c928fcba9f38502d
SHA1: 973d7be3a5b764281ddc501d12f6a2d3d05aa0dc
MD5: 21b7fd2724be9c43cc470bbf39955ebb
Tamaño: 70.6 KB ( 72248 bytes )
Nombre: compdefrag.exe__vir
Tipo: Win32 EXE
Detecciones: 23 / 43
Fecha de análisis: 2012-03-06 09:56:28 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120305
AntiVir TR/Qhost.abwlna 20120305
Antiy-AVL – 20120305
Avast Win32:Cred-A [Trj] 20120305
AVG Generic27.AELY 20120306
BitDefender Gen:Variant.Vundo.20 20120306
ByteHero – 20120305
CAT-QuickHeal – 20120305
ClamAV – 20120306
Commtouch – 20120306
Comodo UnclassifiedMalware 20120306
DrWeb Trojan.DownLoad2.49842 20120306
Emsisoft Trojan.Win32.Cleaman!IK 20120306
eSafe – 20120305
eTrust-Vet Win32/Cleaman.C!generic 20120306
F-Prot – 20120305
F-Secure Gen:Variant.Vundo.20 20120306
Fortinet – 20120305
GData Gen:Variant.Vundo.20 20120306
Ikarus Trojan.Win32.Cleaman 20120306
Jiangmin – 20120301
K7AntiVirus Trojan 20120305
Kaspersky Trojan-Dropper.Win32.Agent.gkju 20120305
McAfee Downloader-FAU!21B7FD2724BE 20120305
McAfee-GW-Edition Artemis!21B7FD2724BE 20120304
Microsoft TrojanDownloader:Win32/Cred.B 20120306
NOD32 a variant of Win32/Kryptik.ACAF 20120306
Norman W32/Kryptik.BHQ 20120304
nProtect Trojan/W32.Agent.72248.F 20120306
Panda – 20120305
PCTools – 20120228
Prevx – 20120306
Rising – 20120305
Sophos – 20120306
SUPERAntiSpyware Trojan.Agent/Gen-Cleaman 20120305
Symantec Suspicious.Cloud 20120305
TheHacker Trojan/Dropper.Agent.gkju 20120306
TrendMicro – 20120305
TrendMicro-HouseCall – 20120305
VBA32 – 20120305
VIPRE Trojan.Win32.Generic!BT 20120306
ViRobot – 20120306
VirusBuster – 20120304
__________
SHA256: 0f323c7fc08a8a8751d55e1a061453bc0752060665d86a6dc622af7c9be73379
SHA1: 22eb564c5020c769c1bd46fbe911637aab397a64
MD5: 877b258a963db64624aa18f495558366
Tamaño: 69.1 KB ( 70712 bytes )
Nombre: HOSTDLL.EXE.Muestra EliStartPage v25.00
Tipo: Win32 EXE
Detecciones: 23 / 43
Fecha de análisis: 2012-03-05 08:44:21 UTC ( hace 1 día, 1 hora )

01Antivirus Resultado Actualización
AhnLab-V3 – 20120305
AntiVir TR/Qhost.abwlnb 20120304
Antiy-AVL – 20120305
Avast Win32:Injector-ALL [Trj] 20120304
AVG SHeur4.SUQ 20120305
BitDefender Gen:Variant.Vundo.20 20120305
ByteHero – None
CAT-QuickHeal – 20120305
ClamAV – 20120305
Commtouch – 20120304
Comodo UnclassifiedMalware 20120305
DrWeb Trojan.DownLoad2.49842 20120305
Emsisoft Trojan.Win32.Cleaman!IK 20120305
eSafe – 20120305
eTrust-Vet Win32/Cleaman.C!generic 20120302
F-Prot – 20120304
F-Secure Gen:Variant.Vundo.20 20120305
Fortinet W32/Menti.MKAH!tr 20120305
GData Gen:Variant.Vundo.20 20120305
Ikarus Trojan.Win32.Cleaman 20120305
Jiangmin – 20120301
K7AntiVirus Trojan 20120302
Kaspersky Trojan.Win32.Menti.mkah 20120305
McAfee Artemis!877B258A963D 20120305
McAfee-GW-Edition Artemis!877B258A963D 20120304
Microsoft TrojanDownloader:Win32/Cred.B 20120305
NOD32 a variant of Win32/Kryptik.ABUR 20120305
Norman W32/Kryptik.BHQ 20120304
nProtect – 20120304
Panda – 20120304
PCTools – 20120228
Prevx – 20120305
Rising – 20120305
Sophos – 20120305
SUPERAntiSpyware – 20120302
Symantec Suspicious.Cloud.5 20120305
TheHacker Trojan/Menti.mkat 20120305
TrendMicro – 20120304
TrendMicro-HouseCall – 20120305
VBA32 – 20120302
VIPRE Trojan.Win32.Generic!BT 20120305
ViRobot – 20120305
VirusBuster Trojan.Kryptik!wvBkuxMT8U8 20120304
Dicha version del ELISTARA 25.02 que los detecta y elimina ya está disponible en nuestra web

saludos

ms, 6-3-2012