NUEVA VARIANTE DE ADWARE FLOWSURF (PELIGRO DE PERDER CONEXION A INTERNET AL SER UN LSP)

A partir del ELISTARA 32.32 de hoy pasamos a controlar esta nueva variante de adware, que al eliminar el malware se han de restaurar las claves LSP para no perder acceso a Internet

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a2389cac9dcd0d2c8bcfbf643dbbc19a
SHA1 a96ba9c0a9f51d5f611b7505b43a9e70f0c117e3
File size 333.9 KB ( 341952 bytes )
SHA256: 46804aa6ef2950b264bdc6ca2815d0b1969d90f1eb674fa3dc9aeab0580b10ef
File name: ABENGINE.DLL.Muestra EliStartPage v32.21
Detection ratio: 26 / 57
Analysis date: 2015-05-19 13:41:05 UTC ( 11 minutes ago )

0 1
Antivirus Result Update
ALYac Adware.Agent.POL 20150519
AVware Trojan.Win32.Generic!BT 20150519
Ad-Aware Adware.Agent.POL 20150519
Antiy-AVL GrayWare[AdWare:not-a-virus,HEUR]/Win32.OptimizerMonitor 20150519
Avast Win32:Dropper-gen [Drp] 20150519
BitDefender Adware.Agent.POL 20150519
CAT-QuickHeal AdWare.OptimizerMonitor.r5 (Not a Virus) 20150519
DrWeb Adware.Superfish.148 20150519
Emsisoft Adware.Agent.POL (B) 20150519
F-Secure Adware.Agent.POL 20150519
Fortinet Adware/OptimizerMonitor 20150519
GData Adware.Agent.POL 20150519
Jiangmin AdWare/OptimizerMonitor.aa 20150518
K7AntiVirus Riskware ( 0040eff71 ) 20150519
K7GW Riskware ( 0040eff71 ) 20150519
Kaspersky UDS:DangerousObject.Multi.Generic 20150519
Malwarebytes PUP.Optional.Winsock.HijackBoot.A 20150519
McAfee Artemis!A2389CAC9DCD 20150519
McAfee-GW-Edition Artemis 20150519
MicroWorld-eScan Adware.Agent.POL 20150519
Panda Trj/CI.A 20150518
Symantec Trojan.Gen.2 20150519
TrendMicro-HouseCall TROJ_GEN.R02KB01EE15 20150519
VIPRE Trojan.Win32.Generic!BT 20150519
Zillya Adware.OptimizerMonitor.Win32.7 20150519
nProtect Adware.Agent.POL 20150519

Dicha version del ELISTARA 32.32 que lo detecta y elimina,e stara disponible en nuestra web a partir de las 19 h CEST de hoy.

saludos

ms, 19-5-2015