Variante de PROXY EXI

A partir del ELISTARA 24.92 pasamos a controlar esta nueva variante dle PROXY EXI

Dicha familia instala un proxy en el equipo, que debe eliminarse si no se utiliza proxy o reconfigurar el proxy si normalmente se usa uno

El preanalisis de virustotal ofrece este informe:
SHA256: 2a0d07b135de4ebd1d7263a370cdc1c869f92e037428a59016eb47c0e69d40ea
SHA1: 8eb6a4415f75a3a2d0ba3e1aa4a510b1d97d610f
MD5: 539959848080ab78ac0cec2e878275af
Tamaño: 178.5 KB ( 182784 bytes )
Nombre: lvvm(1).exe
Tipo: Win32 EXE
Detecciones: 22 / 42
Fecha de análisis: 2012-02-21 09:54:37 UTC ( hace 3 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Cycbot 20120221
AntiVir – 20120221
Antiy-AVL – 20120213
Avast Win32:Cycbot-SM [Trj] 20120221
AVG Win32/Cryptor 20120221
BitDefender Gen:Variant.Kazy.57367 20120221
CAT-QuickHeal (Suspicious) – DNAScan 20120221
ClamAV – 20120221
Commtouch – 20120221
Comodo UnclassifiedMalware 20120221
DrWeb – 20120221
Emsisoft Backdoor.Win32.Cycbot!IK 20120221
eSafe – 20120219
eTrust-Vet – 20120220
F-Prot – 20120220
F-Secure Gen:Variant.Kazy.57367 20120221
Fortinet W32/CYCBot.F!tr 20120221
GData Gen:Variant.Kazy.57367 20120221
Ikarus Backdoor.Win32.Cycbot 20120221
Jiangmin – 20120220
K7AntiVirus Backdoor 20120220
Kaspersky HEUR:Trojan.Win32.Generic 20120221
McAfee Artemis!539959848080 20120221
McAfee-GW-Edition Artemis!539959848080 20120220
Microsoft Backdoor:Win32/Cycbot.G 20120221
NOD32 a variant of Win32/Kryptik.AAZR 20120221
Norman W32/Cycbot.JZ 20120220
nProtect – 20120220
Panda Suspicious file 20120220
PCTools – 20120221
Prevx – 20120221
Rising – 20120221
Sophos Troj/Fareit-F 20120221
SUPERAntiSpyware Trojan.Agent/Gen-Kazy[Ex] 20120206
Symantec – 20120221
TheHacker – 20120220
TrendMicro – 20120221
TrendMicro-HouseCall – 20120221
VBA32 – 20120220
VIPRE Trojan.Win32.Generic!BT 20120221
ViRobot – 20120221
VirusBuster – 20120221
Dicha version del ELISTARA 24.92 que lo detecta y elimina ya está disponible en nuestra web.

saludos

ms, 21-2-2012