NUEVA VARIANTE DE MALWARE PWS STIMILINI

A partir del ELISTARA 32.47 de hoy pasamos a controlar esta nueva variante de malware
El preanalisis de virustotal ofrece el siguiente informe

MD5 9c03adeb39582dd5ce7f0662938b4480
SHA1 5a55816c07fa5d85c30fe3b74e9725a90c424373
File size 487.0 KB ( 498688 bytes )
SHA256: 3d7ee7a51f90d9e3c7e40a6aceb09dbfe5e4f504b2379f8b12a96ac14513e349
File name: X22 cracked.exe
Detection ratio: 28 / 57
Analysis date: 2015-06-10 07:11:26 UTC ( 3 minutes ago )

0 1

Antivirus Result Update
ALYac Gen:Variant.Barys.5870 20150610
AVG MSIL8.XRS 20150610
AVware Trojan.Win32.Generic!BT 20150610
Ad-Aware Gen:Variant.Barys.5870 20150610
AhnLab-V3 Trojan/Win32.Gen 20150609
Antiy-AVL Trojan/Win32.SGeneric 20150610
Arcabit Trojan.Barys.D16EE 20150610
Avast Win32:Evo-gen [Susp] 20150610
Avira TR/Dropper.MSIL.Gen 20150610
Baidu-International Hacktool.MSIL.Confuser.J 20150609
BitDefender Gen:Variant.Barys.5870 20150610
Bkav HW32.Packed.4FF9 20150609
ESET-NOD32 a variant of MSIL/Packed.Confuser.J suspicious 20150610
Emsisoft Gen:Variant.Barys.5870 (B) 20150610
F-Secure Gen:Variant.Barys.5870 20150610
GData Gen:Variant.Barys.5870 20150610
Ikarus PUA.MSIL.Confuser 20150610
Malwarebytes Trojan.PWS.Steam 20150610
McAfee Artemis!9C03ADEB3958 20150610
McAfee-GW-Edition Artemis 20150609
MicroWorld-eScan Gen:Variant.Barys.5870 20150610
Microsoft PWS:MSIL/Stimilini.I 20150610
Panda Trj/CI.A 20150609
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150610
Sophos Mal/Generic-S 20150610
Tencent Msil.Trojan.Dropper.Htbv 20150610
TrendMicro-HouseCall TROJ_GEN.R047H01F915 20150610
VIPRE Trojan.Win32.Generic!BT 20150610

Como se puede ver en el informe, Kaspersky aun no lo detecta, por lo que pasamos a enviarle muestra de dicha variante para que lo añadan a la proxima version de su antivirus.

Dicha versión del ELISTARA 32.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.

saludos

ms, 10-6-2015