Dos ficheros “aparcados” por el ELISTARA y de los que se piden muestra para analizar pasan a ser controlados como MALWARE WIDGI por el ELISTARA 35.98 de hoy

La detección heuristica del ELISTARA ha detectado dos sospechosos que se reflejan en el informe de salida correspondiente, INFOSAT.TXT:

Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\APPLICATIONUPDATER.EXE.Muestra EliStartPage v35.97
a “virus@satinfo.es”. Gracias

Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v35.97
a “virus@satinfo.es”. Gracias.

Recibidos dichos ficheros pasamos a controlarlos como MALWARE WIDGI a partir del ELISTARA 35.98 de hoy

El preanalisis de virustotal de uno de ellos ofrece el siguiente informe:

MD5 d4a9fcc8cd72b7e5c39a5901ffda3833
SHA1 89e57a327428f06cd7de70f3d56443a4b0272fd4
File size 1.3 MB ( 1398592 bytes )
SHA256: 91073f40e40f6cd3c27fff0b7553e958abf6dbbdeceacaa9688c3d44ce5b1e57
File name: PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v35.97
Detection ratio: 16 / 58
Analysis date: 2017-01-11 15:21:41 UTC ( 1 minute ago )
0
1

Antivirus Result Update
AVware Spigot (fs) 20170111
AegisLab W32.Adware.Spigot!c 20170111
Antiy-AVL RiskWare[WebToolbar]/Win64.Spigot.c 20170111
Arcabit PUP.Adware.Spigot 20170111
Bkav W32.HfsAdware.4DF2 20170111
DrWeb Adware.Spigot.57 20170111
ESET-NOD32 a variant of Win32/Toolbar.Widgi.G potentially unwanted 20170111
GData Win32.Adware.Spigot.B 20170111
Invincea virus.win32.chir.b@mm 20161216
K7AntiVirus Unwanted-Program ( 004c199f1 ) 20170111
K7GW Unwanted-Program ( 004c199f1 ) 20170111
Kaspersky not-a-virus:WebToolbar.Win64.Spigot.c 20170111
Malwarebytes PUP.Optional.Spigot 20170111
Rising Malware.Generic!Pyh1t9B1QnR@5 (thunder) 20170111
SUPERAntiSpyware PUP.Spigot/Variant 20170111
VIPRE Spigot (fs) 20170111

Dicha version del ELISTARA 35.98 que los detecta y elimina, estará disponible en nuestra web a partir del 12-1-2017
saludos

ms, 11-2-2017