Nueva variante de NAVIPROMO cazado por la heuristica del ELISTARA, aun poco detectado por los actuales AV (solo 4 de 46)

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.04 de mañana (hoy no ha habido tiempo para analizarlo e incluirlo en el ELISTARA 27.03)

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 7f9d7671600000206c9c9161ca4b70dc505141e488885f89f5039aecc3469d2b
SHA1: 7e534c32f7c1bedeaac4312467cc107845762627
MD5: e668f101f541683c7b16c66bc953aa3d
Tamaño: 1.4 MB ( 1431040 bytes )
Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.02
Tipo: Win32 EXE
Detecciones: 4 / 46
Fecha de análisis: 2013-02-06 17:00:49 UTC ( hace 1 minuto )

Antivirus Resultado Actualización
Agnitum – 20130206
AhnLab-V3 – 20130206
AntiVir – 20130206
Antiy-AVL – 20130206
Avast – 20130206
AVG – 20130206
BitDefender – 20130206
ByteHero – 20130204
CAT-QuickHeal – 20130206
ClamAV – 20130206
Commtouch – 20130206
Comodo – 20130206
DrWeb – 20130206
Emsisoft – 20130206
eSafe – 20130206
ESET-NOD32 – 20130206
F-Prot – 20130201
F-Secure – 20130206
Fortinet W32/Skintrim.B!tr 20130206
GData – 20130206
Ikarus – 20130206
Jiangmin – 20121221
K7AntiVirus – 20130206
Kaspersky UDS:DangerousObject.Multi.Generic 20130206
Kingsoft – 20130204
Malwarebytes – 20130206
McAfee – 20130206
McAfee-GW-Edition – 20130206
Microsoft – 20130206
MicroWorld-eScan – 20130206
NANO-Antivirus – 20130206
Norman Skintrim.DVYD 20130206
nProtect – 20130206
Panda Trj/OCJ.D 20130206
PCTools – 20130206
Rising – 20130205
Sophos – 20130206
SUPERAntiSpyware – 20130206
Symantec – 20130206
TheHacker – 20130205
TotalDefense – 20130206
TrendMicro – 20130206
TrendMicro-HouseCall – 20130206
VBA32 – 20130206
VIPRE – 20130206
ViRobot – 20130206
Dicha version del ELISTARA 27.04 que lo detecta y elimina,e starña disponible en nuestra web a partir de las 19 h CEST de mañana

SALUDOS

ms, 7-2-2013