Nueva variante de NAVIPROMO cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.77 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 957765f64e5a27d867fd692525f96a2b6abac107a89c20a8425dd71b07dc38e2
SHA1: 5d8c2f83a08ba2c21beb6ea8b865e89b476dcb6f
MD5: 72be551c1bf7403bbe9813c73c4e700e
Tamaño: 832.0 KB ( 851968 bytes )
Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.76
Tipo: Win32 EXE
Detecciones: 6 / 45
Fecha de análisis: 2012-12-20 08:25:28 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20121219
AhnLab-V3 – 20121219
AntiVir – 20121220
Antiy-AVL – 20121219
Avast Win32:Adware-AHI [Adw] 20121220
AVG Agent4.GVR 20121220
BitDefender – 20121220
ByteHero – 20121220
CAT-QuickHeal – 20121220
ClamAV – 20121220
Commtouch – 20121220
Comodo – 20121220
DrWeb – 20121220
Emsisoft – 20121220
eSafe – 20121216
ESET-NOD32 – 20121219
F-Prot – 20121220
F-Secure – 20121220
Fortinet – 20121220
GData Win32:Adware-AHI 20121220
Ikarus – 20121220
Jiangmin – 20121220
K7AntiVirus – 20121219
Kaspersky – 20121220
Kingsoft – 20121217
Malwarebytes – 20121220
McAfee Artemis!72BE551C1BF7 20121220
McAfee-GW-Edition Artemis!72BE551C1BF7 20121220
Microsoft – 20121220
MicroWorld-eScan – 20121220
NANO-Antivirus – 20121220
Norman W32/Krypt.DV 20121220
nProtect – 20121219
Panda – 20121219
Rising – 20121220
Sophos – 20121220
SUPERAntiSpyware – 20121220
Symantec – 20121220
TheHacker – 20121219
TotalDefense – 20121219
TrendMicro – 20121220
TrendMicro-HouseCall – 20121220
VBA32 – 20121220
VIPRE – 20121220
ViRobot – 20121220
Dicha version del ELISTARA 26.77 que lo detecta y elimina, estará disponoible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-12-2012