VARIANTE DE WORM ALisp/Kenilfe PROPIO DEL AUTOCAD, CONTROLADO POR ELISTARA

Otra variante de este malware de AUTOCAD nos llega hoy sin que la detecte actualmente el VirusScan de McAfee, a quienes hemos enviado muestra para que añadan su control y eliminacion en la proxima version de dicho antivirus.

Por nuestra parte, el ELISTARA actual ya lo detecta y elimina
El preanalisis de VirusTotal ofrece el siguiente informe:

MD5 095f398fe2789c06db24d6b19681de15
SHA1 45efbb0aaf7ea44e8357f64c72283fa92c451b0d
File size 26.9 KB ( 27508 bytes )
SHA256: 31a731d1f6ed1fbaea302906d122c1f3d6ab6f097af9f1893ca8c0017b13ee50
File name: acad.fas
Detection ratio: 27 / 56
Analysis date: 2015-10-06 08:38:06 UTC ( 10 minutes ago )

0 1
Antivirus Result Update
ALYac Trojan.Acad.Bursted.Z 20151006
Ad-Aware Trojan.Acad.Bursted.Z 20151006
AhnLab-V3 ALS/Bursted 20151006
Arcabit Trojan.Acad.Bursted.Z 20151006
Avast ALS:Acad-R [Trj] 20151006
Avira ACAD/Bursted.AN 20151006
BitDefender Trojan.Acad.Bursted.Z 20151006
CAT-QuickHeal ACAD.Suspicious.Gen 20151005
Comodo UnclassifiedMalware 20151006
DrWeb ACAD.Acadctzl 20151006
ESET-NOD32 probably a variant of ALS/Agent.AB 20151006
Emsisoft Trojan.Acad.Bursted.Z (B) 20151006
F-Secure Trojan.Acad.Bursted.Z 20151006
GData Trojan.Acad.Bursted.Z 20151006
Ikarus Worm.ALS.Agent 20151006
Jiangmin Win32/Acad.c 20151005
Kaspersky HEUR:Virus.Acad.Generic 20151006
MicroWorld-eScan Trojan.Acad.Bursted.Z 20151006
Microsoft Worm:ALisp/Kenilfe.K 20151006
NANO-Antivirus Virus.Fas.Bursted.dsyawo 20151006
Panda ACAD/Bursted.S 20151005
Qihoo-360 trojan.acad.kenilfe.a 20151006
Rising NORMAL:Worm.Mail.Script.Lisp.Kenilfe.b!1613769[F1] 20151005
Symantec ALS.Bursted.B 20151005
TrendMicro ACM_KENILFE.SMA 20151006
TrendMicro-HouseCall ACM_KENILFE.SMA 20151006
nProtect Trojan.Acad.Bursted.Z 20151006

Dicha version del ELISTARA que lo detecta y elimina ya está disponible en nuestra web

saludos

ms, 5 Octubre de 2015