Nueva variante de rootkit CUTWAIL descargado por trojan downloadfer BUBLIK

Aun muy poco controlado por los actuales AV (solo 3 de 48), a partir de la version 29.01 del ELISTARA de hoy pasamos a controlar espeicficamente esta nueva variante de dicha conocida familia de rootkits
El preanalisis de virustotal ofrece este informe:
MD5 3dfc57be83d5a6b33420d0fb8c5d63ce
SHA1 bacbb3781aa554625cd41e68638c7aeb2855d50c
File size 83.5 KB ( 85504 bytes )
SHA256: 4d672fcb45860ae952163142e7b9d5ca0af574887b2ee4389e2ee71def6d539c
Nombre: ryxrezulmebc.exe
Detecciones: 3 / 48
Fecha de análisis: 2013-12-19 16:30:16 UTC ( hace 2 minutos )

0 1
Antivirus Resultado Actualización
Ad-Aware  20131211
Agnitum  20131217
AhnLab-V3  20131219125409
AntiVir  20131219
Antiy-AVL  20131219
Avast  20131219
AVG  20131219
Baidu-International  20131213
BitDefender  20131211
Bkav  20131219
ByteHero  20130613
CAT-QuickHeal  20131218
ClamAV  20131219
CMC  20131217
Commtouch  20131219
Comodo  20131219
DrWeb  20131219
Emsisoft  20131219
ESET-NOD32  20131219
F-Prot  20131219
F-Secure  20131219
Fortinet  20131219
GData  20131219
Ikarus Trojan-Downloader.Win32.Cutwail 20131219
Jiangmin  20131219
K7AntiVirus  20131219
K7GW  20131219
Kaspersky  20131219
Kingsoft  20130829
Malwarebytes Trojan.Agent.RV 20131219
McAfee  20131219
McAfee-GW-Edition  20131219
Microsoft  20131219
MicroWorld-eScan  20131219
NANO-Antivirus  20131219
Norman  20131219
nProtect  20131219
Panda  20131219
Rising PE:Trojan.Crypto!1.9E0F 20131218
Sophos  20131219
SUPERAntiSpyware  20131219
Symantec  20131219
TheHacker  20131219
TotalDefense  20131219
TrendMicro  20131219
TrendMicro-HouseCall  20131219
VBA32  20131219
VIPRE  20131219
ViRobot  20131219
Dicha version del ELISTARA 29.01 que lo deetcta y elimina, estará disponibnle en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 19-12-2013