Nueva variante WINWEBSEC cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de las 19 h CEST de hoy

El preanalisis de virustotal nos ofrece este informe:

SHA256: 78af3d67321d97960d9f8288aa70b5aa3fbdb65e64adb2f2dd8f76b081df94c6
SHA1: bcee8e55fdfc05aa4ffad37329ef2fdc6e1b90c8
MD5: 75b862f93260317ce513bb5ebccc97e3
Tamaño: 360.0 KB ( 368640 bytes )
Nombre: VDDFHVJ.EXE.Muestra EliStartPage v25.07
Tipo: Win32 EXE
Detecciones: 12 / 43
Fecha de análisis: 2012-03-13 14:49:18 UTC ( hace 1 minuto )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120312
AntiVir TR/Crypt.XPACK.Gen7 20120313
Antiy-AVL – 20120313
Avast – 20120313
AVG – 20120313
BitDefender Gen:Variant.Kazy.60717 20120313
ByteHero – 20120313
CAT-QuickHeal – 20120313
ClamAV – 20120313
Commtouch – 20120313
Comodo – 20120312
DrWeb Trojan.KillProc.14812 20120313
Emsisoft – 20120313
eSafe – 20120312
eTrust-Vet – 20120313
F-Prot – 20120313
F-Secure Gen:Variant.Kazy.60717 20120313
Fortinet – 20120313
GData Gen:Variant.Kazy.60717 20120313
Ikarus – 20120313
Jiangmin – 20120301
K7AntiVirus Trojan 20120312
Kaspersky HEUR:Trojan.Win32.Generic 20120313
McAfee – 20120307
McAfee-GW-Edition – 20120313
Microsoft Rogue:Win32/Winwebsec 20120313
NOD32 a variant of Win32/Kryptik.ACLV 20120313
Norman – 20120313
nProtect – 20120313
Panda Trj/Resdec.c 20120313
PCTools – 20120312
Prevx – 20120313
Rising – 20120313
Sophos Mal/FakeAV-QL 20120313
SUPERAntiSpyware – 20120312
Symantec Trojan.FakeAV 20120313
TheHacker – 20120313
TrendMicro – 20120313
TrendMicro-HouseCall – 20120312
VBA32 – 20120313
VIPRE – 20120313
ViRobot – 20120313
VirusBuster – 20120313
Dicha version del ELISTARA 25.08 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-3-2012