NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA Y SOLO DETECTADO ACTUALMENTE POR 3 DE 46 AV
Otra muestra de este malware ha sido aparcada al moverla a C:\muestras la actual version del ELISTARA, y pasará a ser controlada especificamente a partir del proximo ELISTARA 27.71 del proximo martes 21-5-2013, ya que el lunes es festivo en Barcelona.
No ha sido posible incluir su control en la version de hoy al haber llegado cuando ya estaba compilada. De todas formas, la actual version lo aparca y tras el siguiente reinicio ya está fuera de ciruclación.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 2c87df5b8a3d7467e33dff2fcaeadf7b9a62b22e141ff035a52a774da5b9bf0f
SHA1: 522be1989b820572de9efe3840a247ebfa77a044
MD5: bffe94d4b77398f57da75c42a707d8a5
Tamaño: 1.8 MB ( 1870848 bytes )
Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.69
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 47
Fecha de análisis: 2013-05-17 12:33:41 UTC ( hace 43 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130516
AhnLab-V3 20130517
AntiVir 20130517
Antiy-AVL 20130517
Avast 20130517
AVG 20130517
BitDefender 20130517
ByteHero 20130517
CAT-QuickHeal 20130516
ClamAV 20130517
Commtouch 20130517
Comodo 20130517
DrWeb 20130517
Emsisoft 20130517
eSafe 20130516
ESET-NOD32 20130517
F-Prot 20130517
F-Secure 20130517
Fortinet 20130517
GData 20130517
Ikarus 20130517
Jiangmin 20130517
K7AntiVirus 20130516
K7GW 20130516
Kaspersky 20130517
Kingsoft 20130506
Malwarebytes 20130517
McAfee 20130517
McAfee-GW-Edition 20130517
Microsoft 20130517
MicroWorld-eScan 20130517
NANO-Antivirus 20130517
Norman Krypt.GA 20130517
nProtect 20130517
Panda Suspicious file 20130517
PCTools 20130517
Rising 20130517
Sophos 20130517
SUPERAntiSpyware 20130517
Symantec WS.Reputation.1 20130517
TheHacker 20130516
TotalDefense 20130516
TrendMicro 20130517
TrendMicro-HouseCall 20130517
VBA32 20130517
VIPRE 20130517
ViRobot 20130517
Dicha version 27.71 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST del peoximo 21-5-2013
saludos
ms, 17-5-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.