TROJAN SMEAZYMO instalado por un downware AMONETIZE

Tras la descarga de una utilidad incluida en una web de descargas, añade varios troyanos como este que pasamos a controlar a partir del ELISTARA 34.10 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b1f5448cb4adb0bbf37d0b6927053434
SHA1 9e3b30190f1f47f114fbd1328a7ce3090cf9f0d3
Tamaño del fichero 27.5 KB ( 28160 bytes )

SHA256: 55be0183d6b067ef0d4fe22a66bcc57afac7c0e441fcb64bc97e235ed3530357
Nombre: Nimline.exe
Detecciones: 23 / 54
Fecha de análisis: 2016-03-08 08:38:56 UTC ( hace 1 hora, 10 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.MSIL.Lynx.18 20160308
Ad-Aware Gen:Variant.MSIL.Lynx.18 20160308
Arcabit Trojan.MSIL.Lynx.18 20160308
Avast Win32:Evo-gen [Susp] 20160308
Avira (no cloud) TR/Dropper.Gen 20160308
BitDefender Gen:Variant.MSIL.Lynx.18 20160308
Bkav W32.DropperAgentAO.Trojan 20160307
ESET-NOD32 a variant of MSIL/Kryptik.EWB 20160308
Emsisoft Gen:Variant.MSIL.Lynx.18 (B) 20160308
F-Secure Gen:Variant.MSIL.Lynx.18 20160308
Fortinet MSIL/Kryptik.EWB!tr 20160307
GData Gen:Variant.MSIL.Lynx.18 20160308
Ikarus Trojan.MSIL.CryptoObfuscator 20160308
K7GW Hacktool ( 655367771 ) 20160308
Malwarebytes Trojan.Agent.MSIL 20160308
McAfee Trojan-FHYP!B1F5448CB4AD 20160308
McAfee-GW-Edition BehavesLike.Win32.Backdoor.mm 20160308
eScan Gen:Variant.MSIL.Lynx.18 20160308
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20160308
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20160308
Symantec SAPE.Heur.E5FD3 20160307
Tencent Win32.Trojan.Dropper.Pgmn 20160308
Zillya Adware.BrowseFox.Win32.284628 20160306

Dicha versión del ELISTARA 34.10 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 8-3-2016