Y otra variante de NAVIPROMO, aun poco detectada por los actuales AV (solo 6 de 45), cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.07 de hoy

El preanalisis de virustotal ofrece el siguiemte informe

SHA256: 81f53f85976cf11b353c26ad4ab1b423423593f86c67e63d2c6618be740291d3
SHA1: edb5225da0ab5368a8e1b12757d517334e687e67
MD5: a90906462c3a3ac3b5d7d09bd3af514d
Tamaño: 1.5 MB ( 1613824 bytes )
Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.06
Tipo: Win32 EXE
Detecciones: 6 / 45
Fecha de análisis: 2013-02-13 10:56:43 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum – 20130213
AhnLab-V3 – 20130213
AntiVir – 20130213
Antiy-AVL – 20130213
Avast – 20130213
AVG – 20130213
BitDefender Gen:Variant.Symmi.11246 20130213
ByteHero – 20130211
CAT-QuickHeal – 20130213
ClamAV – 20130213
Commtouch – 20130213
Comodo – 20130213
Emsisoft – 20130213
eSafe – 20130211
ESET-NOD32 – 20130213
F-Prot – 20130213
F-Secure Gen:Variant.Symmi.10924 20130213
Fortinet – 20130213
GData Gen:Variant.Symmi.11246 20130213
Ikarus Trojan.Agent4 20130213
Jiangmin – 20130213
K7AntiVirus – 20130212
Kaspersky – 20130213
Kingsoft – 20130204
Malwarebytes – 20130213
McAfee – 20130213
McAfee-GW-Edition – 20130213
Microsoft – 20130213
MicroWorld-eScan Gen:Variant.Symmi.11246 20130213
NANO-Antivirus – 20130213
Norman Krypt.GA 20130213
nProtect – 20130213
Panda – 20130212
PCTools – 20130213
Rising – 20130205
Sophos – 20130213
SUPERAntiSpyware – 20130213
Symantec – 20130213
TheHacker – 20130212
TotalDefense – 20130213
TrendMicro – 20130213
TrendMicro-HouseCall – 20130213
VBA32 – 20130212
VIPRE – 20130213
ViRobot – 20130213
Dicha version del ELISTARA 27.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-2-2013