NUEVA VARIANTE DE ADWARE MULTIPLUG cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTRARA 31.40 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

MD5 388feac0c3abaf35d451edd34e89b2d4
SHA1 564e5f05143e29e5de4f202dd9c6f36b05b3bcb3
Tamaño del fichero 639.0 KB ( 654336 bytes )
SHA256: 80df3798ceffbe51714b7c4ff96ea22847e9c1f1d4f278ec56396635cde59acd
Nombre: XcRQollsYVEvwH.x64.dll
Detecciones: 22 / 56
Fecha de análisis: 2015-01-07 04:41:45 UTC ( hace 5 días, 5 horas )
0 1
Antivirus Resultado Actualización
AVG Generic6.DXR 20150107
AVware Win64.Adware.MultiPlug 20150107
Ad-Aware Application.Generic.1013617 20150107
Agnitum PUA.MultiPlug! 20150107
Avast Win64:Adware-gen [Adw] 20150107
Baidu-International Adware.Win64.MultiPlug.BE 20150106
BitDefender Application.Generic.1013617 20150107
Comodo ApplicUnwnt 20150107
ESET-NOD32 a variant of Win64/Adware.MultiPlug.E 20150107
F-Secure Application.Generic.1013617 20150107
Fortinet Adware/MultiPlug 20150105
GData Application.Generic.1013617 20150107
Kaspersky not-a-virus:AdWare.Win64.MultiPlug.bsa 20150107
Malwarebytes PUP.Optional.Multiplug 20150107
McAfee RDN/Generic PUP.x!cqv 20150107
McAfee-GW-Edition BehavesLike.Win64.Ramnit.jm 20150107
MicroWorld-eScan Application.Generic.1013617 20150107
NANO-Antivirus Riskware.Win64.MultiPlug.dlmbha 20150107
Symantec Trojan.Gen.2 20150107
TrendMicro-HouseCall Suspicious_GEN.F47V1223 20150107
VBA32 AdWare.Win64.MultiPlug 20150106
VIPRE Win64.Adware.MultiPlug 20150107

Dicha version del ELISTARA 31.40 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos

ms, 12-1-2015