nueva variante de BHO WEB SPADES instalado por un downware

La ejecución de un downware al intentar instalar la aplicación buscada, instala este PUP si no se va con cuidado y desmarca lo que tiene previsto instalar.

A partir del ELISTARA de hoy 29.93 (y tambien del ELIPUPS 1.5) se controla dicho elemento.

El preanalisis de virustotal ofrece este informe:

MD5 a2e54c5f0bb340f394d95672c206a7b5
SHA1 719f221d9edf096b71c13b6f6451dbe478e91710
Tamaño del fichero 243.8 KB ( 249632 bytes )
SHA256: bbbd463532f30654548dbd7b032f60f3cb399dee116d2c2092fba2538602cfab
Nombre: WebSpadesBHO dll
Detecciones: 22 / 52
Fecha de análisis: 2014-05-12 15:05:56 UTC ( hace 0 minutos )

0 1

Antivirus  Resultado  Actualización
AVG  BrowseFox.F  20140512
AntiVir  APPL/BrowseFox.Gen2  20140512
Baidu-International  Adware.Win32.Agent.ACG  20140512
Comodo  Application.Win32.Altbrowse.AK  20140512
DrWeb  Trojan.BPlug.17  20140512
ESET-NOD32  a variant of Win32/BrowseFox.F  20140512
Fortinet  Adware/Agent  20140512
GData  Win32.Application.BrowseFox.B  20140512
Ikarus  not-a-virus:AdWare.Win32.Agent  20140512
K7AntiVirus  Unwanted-Program ( 00454f261 )  20140509
K7GW  Unwanted-Program ( 00454f261 )  20140509
Kaspersky  not-a-virus:AdWare.Win32.Agent.ahbx  20140512
Kingsoft  Win32.Troj.Agent.ah.(kcloud)  20140512
Malwarebytes  PUP.Optional.WebSpades.A  20140512
McAfee  Artemis!A2E54C5F0BB3  20140512
McAfee-GW-Edition  Artemis!A2E54C5F0BB3  20140512
NANO-Antivirus  Riskware.Win32.Agent.crkvek  20140512
SUPERAntiSpyware  Adware.BrowseFox/Variant  20140512
Sophos  Generic PUA HB  20140512
TrendMicro-HouseCall  TROJ_GEN.F47V0411  20140512
VIPRE  Yontoo (fs)  20140512
Zillya  Adware.Agent.Win32.9068  20140511
Dichas version del ELISTARA 29.93 y/o del ELIPUPS 1.5 estarán disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-5-2014