NUEVA GAMA DE MALWARE WINSVC32 descargado por un DOWNLOADER FAKEwRITE

Otra muestra recibida por la descarga de este downloader, pasa a ser controlada especificamente a partir del ELISTARA 28.99 de hoy

El preanalisis de viristotal ofrece el siguiente informe:
MD5 9078c2574fa6d2992ab656fe69cac7e6
SHA1 9777916fabc9b3af7478675f4133f29125741eee
File size 43.0 KB ( 44032 bytes )
SHA256: cf38f57502946e81ade80c693b7ca265703661ba9656447c5d82d6735524900b
Nombre: winsvc32.exe
Detecciones: 9 / 49
Fecha de análisis: 2013-12-17 16:37:47 UTC ( hace 0 minutos )

0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.24118 20131211
Agnitum  20131217
AhnLab-V3  20131217
AntiVir  20131217
Antiy-AVL  20131217
Avast  20131217
AVG  20131217
Baidu-International  20131213
BitDefender Gen:Variant.Symmi.24118 20131211
Bkav  20131217
ByteHero Virus.Win32.Heur.l 20130613
CAT-QuickHeal  20131217
ClamAV  20131217
CMC Packed.Win32.Zcrypt.3!O 20131217
Commtouch  20131217
Comodo  20131217
DrWeb  20131217
Emsisoft  20131217
ESET-NOD32  20131217
F-Prot  20131217
F-Secure Gen:Variant.Symmi.24118 20131217
Fortinet  20131217
GData Gen:Variant.Symmi.24118 20131217
Ikarus Trojan-Ransom.Win32.Gimemo 20131217
Jiangmin  20131217
K7AntiVirus  20131217
K7GW  20131217
Kaspersky  20131217
Kingsoft  20130829
Malwarebytes  20131217
McAfee  20131217
McAfee-GW-Edition  20131217
Microsoft  20131217
MicroWorld-eScan Gen:Variant.Symmi.24118 20131217
NANO-Antivirus  20131217
Norman  20131217
nProtect  20131217
Panda  20131217
Rising  20131217
Sophos  20131217
SUPERAntiSpyware  20131217
Symantec  20131217
TheHacker  20131217
TotalDefense Win32/Inject.C!generic 20131217
TrendMicro  20131217
TrendMicro-HouseCall  20131217
VBA32  20131216
VIPRE  20131217
ViRobot  20131217
Dicha version del ELISTARA 28.99 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-12-2013