NUEVA VARIANTE DE TROJAN SMALO (DROPPER)

A partir del ELISTARA 34.47 de hoy pasamos a controlar esta nueva familia de dropper y su “dropado”

El preanalisis de virustotal ofrece el siguiente informe:

MD5 386c1feb402c1d794395ce0306fc0e56
SHA1 868562d1177fcd9f619c010f667b6e2781e9d2f2
File size 754.5 KB ( 772608 bytes )
SHA256: ece2de49b63abe99183b6282caa52382d5162ff56b631dc1da16f27edf86a366
File name: WdiServiceHost.gxe
Detection ratio: 19 / 56
Analysis date: 2016-05-03 07:00:21 UTC
0 1
AVG MSIL10.JCY 20160503
AegisLab Troj.W32.Gen.lWlK 20160502
Baidu Win32.Trojan.WisdomEyes.151026.9950.9990 20160429
Cyren W32/Trojan.QDDS-2335 20160502
DrWeb Trojan.PWS.Stealer.1932 20160503
ESET-NOD32 a variant of MSIL/Injector.PBX 20160503
F-Prot W32/Trojan3.UVC 20160502
Fortinet MSIL/Injector.PBQ!tr 20160503
GData MSIL.Trojan-Spy.Predapan.JFHO3X 20160503
Ikarus Trojan.MSIL.Injector 20160503
K7GW Trojan ( 004ed6b01 ) 20160503
Kaspersky Trojan.MSIL.Smalo.acb 20160503
McAfee Artemis!386C1FEB402C 20160503
McAfee-GW-Edition BehavesLike.Win32.Trojan.bc 20160502
Panda Generic Malware 20160502
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160503
Rising Malware.Undefined!8.C-bTovcwJdHhN (Cloud) 20160503
Sophos Mal/Generic-S 20160503
Symantec SAPE.Heur.98937 20160503
y el informe del “Dropado”, de nombre WinHttpAutoProxySync.exe, se puede ver en https://www.virustotal.com/en/file/d7c3225f644f4722f94919ac1fbb3a1c22e3169d0bddfeb4862d1c4a2bb2f836/analysis/1462282815/

Dicha versión del ELISTARA 34.47 que los detecta y elimina, estará disponible e nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 3-5-2016