NUEVA VARIANTE DE MALWARE QUE INSTALA UPDATER.EXE EN INICIO Y CAMBIA LA PAGINA POR LA DE GSTART.NET

Otra nueva variante de malware, que no sabemos a ciencia cierta quien la ha instalado, cambia la pagina de inicio redirigiendola a “gstart.net” asi como que cambia el proveedor de búsqueda.

A partir del ELISTARA 30.92 de hoy pasamos a controlar dicho malware
El preanalisis de virustotal ofrece el siguiemte informe:

MD5 902f1dcaaf61ddcf580319bc6038156c
SHA1 c5a141dda8663db01d8657832d8d21fef42d5c9d
Tamaño del fichero 1.8 MB ( 1878016 bytes )
SHA256: 56c4223ac7d8077867d0d9df02f6732dddb3eecf50159ecc06d8aff45b11b1bb
Nombre: updater.gxe
Detecciones: 23 / 54
Fecha de análisis: 2014-10-31 08:53:21 UTC ( hace 52 minutos )
0 1

Antivirus Resultado Actualización
AVG Startpage.XBA 20141031
AVware Trojan.Win32.Generic!BT 20141031
Ad-Aware Trojan.Generic.11964738 20141031
Agnitum Trojan.StartPage!X8Sf/yxc8GA 20141031
Baidu-International Trojan.Win32.StartPage.bAJL 20141031
BitDefender Trojan.Generic.11964738 20141031
Cyren W32/Trojan.JAQH-6348 20141031
ESET-NOD32 Win32/StartPage.AJL 20141031
Emsisoft Trojan.Generic.11964738 (B) 20141031
F-Secure Trojan.Generic.11964738 20141031
Fortinet W32/StartPage.AJL!tr 20141031
GData Trojan.Generic.11964738 20141031
Ikarus Trojan.Win32.IRCBot 20141031
McAfee Artemis!902F1DCAAF61 20141031
McAfee-GW-Edition BehavesLike.Win32.BadFile.th 20141031
MicroWorld-eScan Trojan.Generic.11964738 20141030
Rising PE:Trojan.Win32.Generic.1779C551!393856337 20141030
Sophos Mal/Generic-S 20141031
Symantec Trojan.Gen.2 20141031
TrendMicro TROJ_PASTA.PAFR 20141031
TrendMicro-HouseCall TROJ_PASTA.PAFR 20141031
VIPRE Trojan.Win32.Generic!BT 20141031
nProtect Trojan.Generic.11964738 20141030

Dicha version del ELISTARA 30.92 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 31-10-2014