Variante de FAKE WRITE cazado por la heuristica del ELISTARA, muy poco detectado actualmente (solo 3 de 45)

Una nueva muestra pedida por la heuristica del ELISTARA pasa a ser controlada especificamente  a partir del ELISTARA 26.88 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 0058cfa9fb31facb5c64d79c9d2705d647f09e9ec2fe6418d450a0b49510a752
SHA1: 671c035eb9953bea99b3d664e0d28d3edb60cf0e
MD5: efeacecf7e7f6ff4bf9ea02086fa555a
Tamaño: 27.3 KB ( 27938 bytes )
Nombre: MSWVONX.COM.Muestra EliStartPage v26.87
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 45
Fecha de análisis: 2013-01-16 01:00:48 UTC ( hace 9 horas, 22 minutos )

01Más detallesAnálisis
Comentarios
Votos
Información adicional
Información de comportamiento
Antivirus Resultado Actualización
Agnitum – 20130115
AhnLab-V3 – 20130115
AntiVir – 20130116
Antiy-AVL – 20130115
Avast – 20130116
AVG – 20130115
BitDefender – 20130116
ByteHero – 20130115
CAT-QuickHeal – 20130115
ClamAV – 20130116
Commtouch – 20130115
Comodo – 20130116
DrWeb – 20130116
Emsisoft – 20130115
eSafe – 20130113
ESET-NOD32 a variant of Win32/Injector.ABHX 20130115
F-Prot – 20130115
Fortinet – 20130116
GData – 20130116
Ikarus – 20130115
Jiangmin – 20121221
K7AntiVirus – 20130115
Kaspersky Trojan-Downloader.Win32.Andromeda.pep 20130115
Kingsoft – 20130115
Malwarebytes – 20130116
McAfee – 20130116
McAfee-GW-Edition – 20130115
Microsoft – 20130115
MicroWorld-eScan – 20130115
NANO-Antivirus – 20130115
Norman – 20130115
nProtect – 20130115
Panda Suspicious file 20130115
PCTools – 20130116
Rising – 20130115
Sophos – 20130116
SUPERAntiSpyware – 20130116
Symantec – 20130116
TheHacker – 20130115
TotalDefense – 20130115
TrendMicro – 20130116
TrendMicro-HouseCall – 20130116
VBA32 – 20130115
VIPRE – 20130116
ViRobot – 20130115

Dicha version del ELISTARA 26.88 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 16-1-2013