NUEVA VARIANTE DE TROJAN ROVNIX que llega aparentando ser un DOCX, pero con extension EXE

Otra malicia para engañar a los usuarios que no ven la extension real de los ficheros, como lo deja configurado basicamente Microsoft en Windows, y que en este fichero que llega como

Nombre: proforma_doc1_200749832.docx.exe

les oculta la ultima extension (la real) y solo se ve la de .docx, que en este caso forma parte del nombre, sin ser su extension real
Lo pasamos a controlar como TROJAN ROVNIX a partir del ELISTARA 31.63 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

MD5 8f941753bdd654b8556b4c1587cbabfa
SHA1 17b794fd4ab922b4e7f8498ff9622ae76f34a8d6
Tamaño del fichero 391.0 KB ( 400384 bytes )
SHA256: c86132468d88eb91a905f1297df3aaf1f6563c4f26ef2732928f1dd24b7763fb
Nombre: proforma_doc1_200749832.docx.exe
Detecciones: 20 / 57
Fecha de análisis: 2015-02-11 07:26:40 UTC ( hace 4 horas, 17 minutos )

0 1
Antivirus Resultado Actualización
AVG Downloader.Generic14.JFY 20150211
Avira TR/Drop.Rovnix.400384 20150211
Baidu-International Trojan.Win32.Rovnix.Z 20150210
ByteHero Trojan.Malware.Obscu.Gen.002 20150211
DrWeb Trojan.Encoder.847 20150211
ESET-NOD32 Win32/Rovnix.Z 20150211
F-Prot W32/Trojan2.OOCK 20150211
Fortinet W32/Kryptik.CXYV!tr 20150211
Ikarus Trojan.Win32.Rovnix 20150211
K7AntiVirus Riskware ( 0040eff71 ) 20150210
K7GW Trojan ( 050000001 ) 20150211
Kaspersky Trojan.Win32.Agent.ieeu 20150211
McAfee Trojan-FFRU!8F941753BDD6 20150211
McAfee-GW-Edition BehavesLike.Win32.BadFile.fh 20150211
MicroWorld-eScan Trojan.GenericKD.2156206 20150211
Qihoo-360 Win32/Trojan.6e1 20150211
Sophos Troj/Agent-ALOF 20150211
Symantec Infostealer.Limitail 20150211
TrendMicro TSPY_ROVNIX.A 20150211
TrendMicro-HouseCall TSPY_ROVNIX.A 20150211

Dicha version del ELISTARA 31.63 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-2-2015