NUEVA VARIANTE DE TROYANO SISRON que se presenta con icono de carpeta

Otra variante de este malware que llega con el nombre de DOC.EXE e icono de carpeta, propio para que el usuario pulse en él para “entrar” en dicha carpeta, pasa a ser controlado a partir del ELISTARA 30.38 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 5f2d1997ff59f6cf1dc2d3a4c619dc23
SHA1 a28e1a5aaaf87356c58b66eacd53e76f9727e485
Tamaño del fichero 80.0 KB ( 81920 bytes )
SHA256: cedb689349733c7f6bff8df36de4be6791564c61075727dfccb94dcebad8bc6c
Nombre: Doc.exe
Detecciones: 29 / 54
Fecha de análisis: 2014-07-17 06:25:24 UTC ( hace 3 horas, 36 minutos )

0 1

Antivirus Resultado Actualización
AVG SHeur4.AIXO 20140717
Ad-Aware Gen:Trojan.Heur.fm0@syL8rwki 20140717
AhnLab-V3 Worm/Win32.VB 20140716
AntiVir TR/Patched.Ren.Gen 20140717
Antiy-AVL Worm/Win32.VB 20140717
Avast Win32:Virut-AQM 20140717
BitDefender Gen:Trojan.Heur.fm0@syL8rwki 20140717
Bkav W32.HfsAutoA.70b2 20140716
CAT-QuickHeal (Suspicious) – DNAScan 20140717
Comodo Worm.Win32.VB.NXL 20140717
DrWeb Trojan.DownLoader6.25257 20140717
ESET-NOD32 a variant of Win32/VB.NXL 20140717
Emsisoft Gen:Trojan.Heur.fm0@syL8rwki (B) 20140717
F-Prot W32/VBTrojan.17H!Maximus 20140717
F-Secure Gen:Trojan.Heur.fm0@syL8rwki 20140717
GData Gen:Trojan.Heur.fm0@syL8rwki 20140717
Ikarus Worm.Win32.VB 20140717
K7AntiVirus Riskware ( 0040eff71 ) 20140716
K7GW Riskware ( 0040eff71 ) 20140716
MicroWorld-eScan Gen:Trojan.Heur.fm0@syL8rwki 20140717
Microsoft Trojan:Win32/Sisron!gmb 20140717
NANO-Antivirus Trojan.Win32.VB.crsvxa 20140717
Rising PE:Malware.FakeFolder@CV!1.6ABB 20140716
Sophos Mal/VB-AJU 20140717
TotalDefense Win32/Sisron.LIVKFPC 20140716
TrendMicro TSPY_SISRON_DD30053D.UVPA 20140717
TrendMicro-HouseCall TSPY_SISRON_DD30053D.UVPA 20140717
VBA32 Worm.VB 20140715
Zillya Worm.VB.Win32.16019 20140716

Dicha version del ELISTARA 30.38 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 17-7-2014