VARIANTE DE MALWARE CONHOST, aun poco detectado por los actuales AV (solo 10 de 48)

Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 76f8da989f3b333d199954a24f37aae6bf5c9ad91248bd23217c2356437df1a7
SHA1: f78ab698b5e95a08fb980ff350e5ee7befc32730
MD5: a4d0a99a9dcdbd1441116a0a0d6fd10f
Tamaño: 199.2 KB ( 203989 bytes )
Nombre: winlogon.exe
Tipo: Win32 EXE
Detecciones: 10 / 48
Fecha de análisis: 2013-10-02 13:12:59 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131001
AhnLab-V3  20131001
AntiVir  20131002
Antiy-AVL  20131002
Avast  20131002
AVG Inject.BYUJ 20131002
Baidu-International  20131002
BitDefender  20131002
Bkav HW32.CDB.0936 20131002
ByteHero  20130924
CAT-QuickHeal  20131001
ClamAV  20131002
Commtouch  20131002
Comodo  20131002
DrWeb  20131002
Emsisoft  20131002
ESET-NOD32 a variant of Win32/Injector.ANRD 20131002
F-Prot  20131002
F-Secure  20131002
Fortinet  20131002
GData  20131002
Ikarus  20131002
Jiangmin  20130903
K7AntiVirus  20131001
K7GW  20131001
Kaspersky UDS:DangerousObject.Multi.Generic 20131002
Kingsoft  20130829
Malwarebytes Trojan.Inject 20131002
McAfee PWSZbot-FHY!A4D0A99A9DCD 20131002
McAfee-GW-Edition Artemis!A4D0A99A9DCD 20131002
Microsoft  20131002
MicroWorld-eScan  20131002
NANO-Antivirus  20131002
Norman  20131002
nProtect  20131002
Panda  20131002
PCTools  20131002
Rising  20130930
Sophos Troj/Zbot-GMG 20131002
SUPERAntiSpyware  20131002
Symantec  20131002
TheHacker  20131001
TotalDefense  20131001
TrendMicro  20131002
TrendMicro-HouseCall TROJ_GEN.F47V1002 20131002
VBA32  20131002
VIPRE  20131002
ViRobot Trojan.Win32.PSW-Tepfer.177877 20131002
Dicha version del ELISTARA 28.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

SALUDOS

ms, 2-10-2013