NUEVA VARIANTE DE ADWARE RELEVANT KNOWLEDGE CAZADO POR LA HEURISTICA DEL ELISTARA

Una nueva variante de este adware pasa a ser controlada especificamente a partir de la version 33.17 del ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 f2be3c01e1d4e56d2f4d3132865c690f
SHA1 b7eccaf951ef64a553554da46fcf8afbc2500291
File size 156.8 KB ( 160568 bytes )SHA256: d9cc7db3a4b2d99785424deb25087995a6c235e978fc3093faf5e634b33029db
File name: PMROPN32.EXE.Muestra EliStartPage v33.16
Detection ratio: 23 / 57
Analysis date: 2015-10-20 13:59:36 UTC ( 35 minutes ago )

0 1
Antivirus Result Update
ALYac Adware.Relevant.CM 20151020
AVware Adware.Agent 20151020
Ad-Aware Adware.Relevant.CM 20151020
Antiy-AVL GrayWare[AdWare]/Win32.Agent.hajq 20151020
Arcabit Adware.Relevant.CM 20151020
BitDefender Adware.Relevant.CM 20151020
Bkav W32.HfsAdware.4CC9 20151019
CAT-QuickHeal AdWare.Agent.r5 (Not a Virus) 20151020
Emsisoft Adware.Relevant.CM (B) 20151020
F-Secure Adware.Relevant.CM 20151020
Fortinet Adware/Agent 20151020
GData Adware.Relevant.CM 20151020
K7AntiVirus Riskware ( 0040eff71 ) 20151020
K7GW Riskware ( 0040eff71 ) 20151020
Kaspersky not-a-virus:AdWare.Win32.Agent.hajq 20151020
Malwarebytes Adware.PremierOpinion 20151020
MicroWorld-eScan Adware.Relevant.CM 20151020
NANO-Antivirus Riskware.Win32.Agent.duptiu 20151020
Panda PUP/RelevantKnowledge 20151020
SUPERAntiSpyware PUP.PremierOpinion/Variant 20151020
VIPRE Adware.Agent 20151020
Zillya Adware.Agent.Win32.75190 20151020
nProtect Adware.Relevant.CM 20151020

Dicha versión del ELISTARA 33.17 que lo detecta y elimina, estará disponiblñe en nuestra web a partir de las 19 h CEST de hoy

Como puede verse McAfee aun no lo controla, por lo que pasamos a enviarle muestra para qie añadan su control y eliminación a partir de sus proximas versiones

saludos

ms,, 20-10-2015