NUEVA VARIANTE DE SPYZBOT INSTALADA POR UN CUTWAIL

A partir de haber monitorizado una infeccion de Cutwail, nos ha dejado este troyano instalado

El preanalisis de virustotal ofrece el siguiente informe:

MD5 d318a5e15a047bc3995df2a20fd5361f
SHA1 717b51ca7d3a69b77259b0bfab11e79f12e0ba9b
Tamaño del fichero 122.0 KB ( 124928 bytes )
SHA256: 9e84ff28273e2ee00bf2b30498dd222623f876dac881af225916df7c1e6a653d
Nombre: svchost.exe
Detecciones: 21 / 54
Fecha de análisis: 2016-02-01 11:02:40 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
AVG Crypt_s.KQO 20160130
AegisLab Suspicious.Cloud.7!c 20160130
Avira TR/Crypt.ZPACK.189970 20160130
Bkav HW32.Packed.6B8F 20160129
DrWeb Trojan.DownLoader19.13869 20160201
ESET-NOD32 Win32/Kasidet.AB 20160201
Emsisoft Trojan.GenericKD.3018077 (B) 20160201
Fortinet W32/Kasidet.DQO!tr.bdr 20160201
GData Trojan.GenericKD.3018077 20160201
Ikarus Worm.Win32.Kasidet 20160201
K7AntiVirus Trojan ( 004dcfd31 ) 20160201
K7GW Trojan ( 004dcfd31 ) 20160201
Kaspersky Backdoor.Win32.Kasidet.dqo 20160201
McAfee-GW-Edition BehavesLike.Win32.VirRansom.cc 20160201
MicroWorld-eScan Trojan.GenericKD.3018077 20160201
Microsoft Worm:Win32/Kasidet 20160201
Panda Generic Suspicious 20160201
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20160201
Sophos Mal/Generic-S 20160201
Symantec Suspicious.Cloud.7.F 20160129
nProtect Trojan.GenericKD.3018077 20160201

DIcha version del ELISTARA 33.85 que lo detecta y elimina,e stará disoponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 1-2-2016