NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA ha resultado ser una variante del Adware Crossrider, segun se puede ver en el preanalisis de virustotal:
MD5 4499e1e0249c0790359ca8f623eb3002
SHA1 9ec3b9a60a9aaabf600481acd16745558985885b
Tamaño del fichero 730.9 KB ( 748424 bytes )
SHA256: f632050095543eb4c7841a86f4c8b2e357672d600e3dac407ff707bb51709809
Nombre: SAVINGS WAVE.DLL.Muestra EliStartPage v32.21
Detecciones: 27 / 56
Fecha de análisis: 2015-08-28 10:16:37 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
AVG Crossrider.ILI 20150828
AVware GamePlayLabs (v) 20150828
Ad-Aware Gen:Application.Heur.Ty9@mmk0UJii 20150828
AhnLab-V3 Win-PUP/CrossRider 20150828
Arcabit Application.Heur.E5E812 20150828
Avast Win32:Installer-M [Adw] 20150828
Avira ADWARE/CrossRider.Gen2 20150828
BitDefender Gen:Application.Heur.Ty9@mmk0UJii 20150828
Bkav W32.HfsAdware.4FBC 20150826
Comodo ApplicUnwnt 20150828
Cyren W32/Application.QOKH-4486 20150828
DrWeb Trojan.Crossrider1.5206 20150828
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.H potentially unwanted 20150828
F-Secure Gen:Application.Heur.Ty9@mmk0UJii 20150828
GData Gen:Application.Heur.Ty9@mmk0UJii 20150828
K7AntiVirus Trojan ( 004a85b41 ) 20150828
K7GW Trojan ( 004a85b41 ) 20150828
Malwarebytes PUP.Optional.SavingsWave.A 20150828
McAfee Artemis!4499E1E0249C 20150828
McAfee-GW-Edition Artemis 20150828
MicroWorld-eScan Gen:Application.Heur.Ty9@mmk0UJii 20150828
NANO-Antivirus Trojan.Win32.Crossrider1.drhkic 20150828
Qihoo-360 Win32/Virus.Adware.6f6 20150828
SUPERAntiSpyware Trojan.Agent/Gen-GamePlayLabs 20150826
Sophos Generic PUA JO (PUA) 20150828
Symantec Trojan.Gen.2 20150827
VIPRE GamePlayLabs (v) 20150828
Como pùede verse McAfee ya lo controla, y a Kaspersky le hemos enviado muestra para que añadan su control y eliminacion en la proxima version de su antivirus.
saludos
ms, 28-8-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.