NUEVA VARIANTE DE SPYBANKER AAQF cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTAR 31.20 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 cddc2b99ce697ffda254711f96a1d39a
SHA1 a9a6485197b55179d4650b1d12dc5cb4f87fd589
Tamaño del fichero 550.0 KB ( 563200 bytes )

SHA256: a1bb65094fafc1ddc94eb71d0fb1c1073d2686b0dbc14cf020078887fbe97a78
Nombre: SINCEXTREME.EXE.Muestra EliStartPage v31.19
Detecciones: 31 / 56
Fecha de análisis: 2014-12-10 08:44:51 UTC

0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Symmi.37796 20141210
AVG PSW.Banker6.BLXO 20141210
AVware Trojan.Win32.Generic!BT 20141209
Ad-Aware Gen:Variant.Symmi.37796 20141210
Agnitum TrojanSpy.Banker!YYrLqjMLfs0 20141209
Antiy-AVL Trojan/Win32.TSGeneric 20141210
Avast Win32:Malware-gen 20141210
Avira TR/Dldr.Delphi.Gen9 20141210
Baidu-International Trojan.Win32.Banker.bAAQF 20141210
BitDefender Gen:Variant.Symmi.37796 20141210
Comodo UnclassifiedMalware 20141210
ESET-NOD32 a variant of Win32/Spy.Banker.AAQF 20141210
Emsisoft Gen:Variant.Symmi.37796 (B) 20141210
F-Secure Gen:Variant.Symmi.37796 20141210
Fortinet W32/Banker.AAQF!tr.spy 20141210
GData Gen:Variant.Symmi.37796 20141210
Ikarus Trojan-PSW.Banker6 20141210
K7AntiVirus Spyware ( 004963d31 ) 20141209
K7GW Spyware ( 004963d31 ) 20141210
Kaspersky UDS:DangerousObject.Multi.Generic 20141210
McAfee Generic PWS.o 20141210
McAfee-GW-Edition Generic PWS.o 20141210
MicroWorld-eScan Gen:Variant.Symmi.37796 20141210
NANO-Antivirus Trojan.Win32.Delphi.dbsxwy 20141210
Norman Suspicious_Gen5.ARKUD 20141210
Qihoo-360 Win32/Trojan.c71 20141210
Sophos Mal/Generic-S 20141210
Symantec Trojan.Gen 20141210
TrendMicro TROJ_SPNR.11GA14 20141210
TrendMicro-HouseCall TROJ_SPNR.11GA14 20141210
VIPRE Trojan.Win32.Generic!BT 20141210
Dicha version del ELISTARA 31.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 10-12-2014