NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.04 de hoy

El preanalisis de virustotal ofrece este informe:

MD5 283c94cbe59760537da0fb9664594dec
SHA1 f20b139fecb428113c591968e4880decf6726fe5
Tamaño del fichero 86.0 KB ( 88064 bytes )
SHA256: ee57fba75d2b55f60fe47aed4c6b4ef0d7258eb4a201bb8b5b6c237180aca0e3
Nombre: SYSHOST.EXE.Muestra EliStartPage v30.03
Detecciones: 21 / 53
Fecha de análisis: 2014-05-27 07:29:37 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Downloader.Generic13.CENC  20140527
Ad-Aware  Trojan.GenericKD.1693737  20140527
AntiVir  TR/Crypt.EPACK.16739  20140527
BitDefender  Trojan.GenericKD.1693737  20140527
Bkav  HW32.CDB.80c6  20140523
ESET-NOD32  Win32/TrojanDownloader.Necurs.B  20140526
Emsisoft  Trojan.GenericKD.1693737 (B)  20140527
F-Secure  Trojan.GenericKD.1693737  20140527
Fortinet  W32/Necurs.B!tr  20140527
GData  Trojan.GenericKD.1693737  20140527
Kaspersky  Trojan-Dropper.Win32.Necurs.vfq  20140527
Malwarebytes  Trojan.Necurs.Dropper  20140527
McAfee  Necurs-FBZQ!283C94CBE597  20140527
McAfee-GW-Edition  Necurs-FBZQ!283C94CBE597  20140526
MicroWorld-eScan  Trojan.GenericKD.1693737  20140527
Microsoft  Trojan:Win32/Necurs  20140527
Panda  Suspicious file  20140526
Qihoo-360  Win32/Trojan.115  20140527
Rising  PE:Malware.XPACK-HIE/Heur!1.9C48  20140526
Sophos  Mal/Generic-S  20140527
Tencent  Win32.Trojan.Crypt.Hqca  20140527

Dicha version del ELISTARA 30.04 que lo detecta y elimina, estará disponible en neustra web a partir de las 19 h CEST de hoy

saludos

ms, 27-5-2014