NUEVA VARIANTE DE ADWARE FLOWSURF (PELIGRO DE PERDER CONEXION A INTERNET AL SER UN LSP)

A partir del ELISTARA 32.32 de hoy pasamos a controlar esta nueva variante de adware, que al eliminar el malware se han de restaurar las claves LSP para no perder acceso a Internet

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a2389cac9dcd0d2c8bcfbf643dbbc19a
SHA1 a96ba9c0a9f51d5f611b7505b43a9e70f0c117e3
File size 333.9 KB ( 341952 bytes )
SHA256: 46804aa6ef2950b264bdc6ca2815d0b1969d90f1eb674fa3dc9aeab0580b10ef
File name: ABENGINE.DLL.Muestra EliStartPage v32.21
Detection ratio: 26 / 57
Analysis date: 2015-05-19 13:41:05 UTC ( 11 minutes ago )

0 1
Antivirus Result Update
ALYac Adware.Agent.POL 20150519
AVware Trojan.Win32.Generic!BT 20150519
Ad-Aware Adware.Agent.POL 20150519
Antiy-AVL GrayWare[AdWare:not-a-virus,HEUR]/Win32.OptimizerMonitor 20150519
Avast Win32:Dropper-gen [Drp] 20150519
BitDefender Adware.Agent.POL 20150519
CAT-QuickHeal AdWare.OptimizerMonitor.r5 (Not a Virus) 20150519
DrWeb Adware.Superfish.148 20150519
Emsisoft Adware.Agent.POL (B) 20150519
F-Secure Adware.Agent.POL 20150519
Fortinet Adware/OptimizerMonitor 20150519
GData Adware.Agent.POL 20150519
Jiangmin AdWare/OptimizerMonitor.aa 20150518
K7AntiVirus Riskware ( 0040eff71 ) 20150519
K7GW Riskware ( 0040eff71 ) 20150519
Kaspersky UDS:DangerousObject.Multi.Generic 20150519
Malwarebytes PUP.Optional.Winsock.HijackBoot.A 20150519
McAfee Artemis!A2389CAC9DCD 20150519
McAfee-GW-Edition Artemis 20150519
MicroWorld-eScan Adware.Agent.POL 20150519
Panda Trj/CI.A 20150518
Symantec Trojan.Gen.2 20150519
TrendMicro-HouseCall TROJ_GEN.R02KB01EE15 20150519
VIPRE Trojan.Win32.Generic!BT 20150519
Zillya Adware.OptimizerMonitor.Win32.7 20150519
nProtect Adware.Agent.POL 20150519

Dicha version del ELISTARA 32.32 que lo detecta y elimina,e stara disponible en nuestra web a partir de las 19 h CEST de hoy.

saludos

ms, 19-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies