VARIANTE DE AUTORUN DATAFILE

A partir de la version 31.71 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware

El fichero en cuestion tiene icono de Adobe (PDF) pero extension EXE.  Su ejecucion puede infectar pendrives, a traves de los cuales propagarse.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 d47eacba3abd6de4f8e3cea5a7d9a022
SHA1 3f537f92c777da206512f058ea4a53edeaff586c
Tamaño del fichero 1.4 MB ( 1444352 bytes )

SHA256: df6a8a41fae63e57edb86fa94c2c7dbd09a961690a8db0ad02b4d9b0f6f0cc6f
Nombre: datafile.exe
Detecciones: 22 / 57
Fecha de análisis: 2015-02-19 15:11:59 UTC

0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Barys.7918 20150219
AVG MSIL7.BWD 20150219
Ad-Aware Gen:Variant.Barys.7918 20150219
Avast Win32:Malware-gen 20150219
Avira TR/Dropper.MSIL.97922 20150219
BitDefender Gen:Variant.Barys.7918 20150219
DrWeb Trojan.PWS.Stealer.13336 20150219
ESET-NOD32 a variant of MSIL/Injector.HUB 20150219
Emsisoft Gen:Variant.Barys.7918 (B) 20150219
F-Secure Gen:Variant.Barys.7918 20150219
Fortinet MSIL/Injector.HUB!tr 20150219
GData Gen:Variant.Barys.7918 20150219
Ikarus Trojan.MSIL.Injector 20150219
K7AntiVirus Trojan ( 004b5c161 ) 20150219
K7GW Trojan ( 004b5c161 ) 20150219
McAfee Artemis!D47EACBA3ABD 20150219
McAfee-GW-Edition BehavesLike.Win32.Backdoor.tc 20150219
MicroWorld-eScan Gen:Variant.Barys.7918 20150219
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150219
Sophos Troj/MSIL-BRC 20150219
Symantec WS.Reputation.1 20150219
TrendMicro-HouseCall TROJ_GEN.R047H09BI15 20150219

Dicha version del ELISTARA 31.71 que lo detecta y elimina, estará diusponible en nuestra web a partior de las 15 h CEST de hoy

saludos

ms, 20-2-2015