Variante de Malware WIDGI instalado al instalar una aplicacion con MSI

Una nueva variante de este conocido malware pasa a ser controlado a partir del ELISTARA 33.71

El preanalisis de virustotal ofrece el siguiente informe:

MD5 990bbe23718c1be467b115979438499e
SHA1 2bec80b4493031bd449b7d1cb56363bb62d5785a
Tamaño del fichero 932.7 KB ( 955056 bytes )

SHA256: dc696868855392b30456f0575324b4b491f4a2bb0c36b8b576a484f6891dd92a
Nombre: APPLICATIONUPDATER.EXE
Detecciones: 24 / 53
Fecha de análisis: 2016-01-12 15:17:33 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
AVware Spigot (fs) 20160111
Agnitum PUA.Agent! 20160111
Antiy-AVL GrayWare[AdWare]/Win32.Agent.jhjn 20160112
Arcabit PUP.Adware.Spigot 20160112
Avira ADWARE/Spigot.Gen 20160112
Baidu-International PUA.Win32.Widgi.G 20160112
Bkav W32.HfsAdware.4DF2 20160112
DrWeb Adware.Spigot.76 20160112
ESET-NOD32 a variant of Win32/Toolbar.Widgi.G potentially unwanted 20160112
Fortinet Adware/Agent 20160111
GData Win32.Application.Agent.6B8BW2 20160112
Ikarus PUA.Toolbar.Widgi 20160112
K7AntiVirus Adware ( 004bc4741 ) 20160112
K7GW Adware ( 004bc4741 ) 20160112
Kaspersky not-a-virus:AdWare.Win32.Agent.jhjn 20160112
Malwarebytes PUP.Optional.Spigot 20160112
McAfee Artemis!990BBE23718C 20160112
McAfee-GW-Edition Artemis 20160112
Panda PUP/Spigot 20160111
SUPERAntiSpyware PUP.Spigot/Variant 20160112
Sophos Spigot Toolbar (PUA) 20160112
TrendMicro ADW_SPIGOT 20160112
TrendMicro-HouseCall ADW_SPIGOT 20160112
VIPRE Spigot (fs) 20160112

Dicha version del ELISTARA 33.71 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 12-1-2016