NUEVA VARIANTE DE TROJAN DIPLE EN FICHERO svchosl.exe

Con el nombre de svchosl.exe, que puede confundirse con el lanzador de tareas de windows, svchost.exe, se instala este dropper que pasamos a controlar a partir del ELISTARA 32.73 de hoy

El preanalisis de virustotal ofrece el siguiente informe :
MD5 b626723d6e0686a320cfedaf6ffa4c40
SHA1 67b93d2bfddc7c573587e801064ae3408498a707
File size 560.8 KB ( 574254 bytes )
SHA256: e7f80055a135d9cffe5d4ee9311a0319dd4eae77353b036d27ebc0161b19fe06
File name: svchosl.exe
Detection ratio: 20 / 56
Analysis date: 2015-07-17 09:38:37 UTC ( 6 minutes ago )

0 1
Antivirus Result Update
AVG Dropper.Crypter.I 20150717
AVware Trojan.Win32.Generic!BT 20150717
Antiy-AVL Trojan[RemoteAdmin:not-a-virus]/Win32.WinVNC-based 20150717
Baidu-International Trojan.Win32.Diple.ggfk 20150717
ESET-NOD32 Ruby/Rozena.B 20150717
Ikarus Trojan.Win32.Diple 20150717
Jiangmin Trojan/Diple.eghs 20150716
K7AntiVirus Trojan ( 004b7fd01 ) 20150717
K7GW Trojan ( 004b7fd01 ) 20150717
Kaspersky Trojan.Win32.Diple.ggfk 20150717
McAfee Artemis!B626723D6E06 20150717
McAfee-GW-Edition BehavesLike.Win32.BadFile.hc 20150716
NANO-Antivirus Trojan.Win32.Diple.dkvlpr 20150717
Panda Generic Suspicious 20150717
Qihoo-360 HEUR/QVM01.1.Malware.Gen 20150717
Sophos Mal/Generic-S 20150717
Symantec WS.Reputation.1 20150717
VBA32 Backdoor.Ruby.FBook 20150717
VIPRE Trojan.Win32.Generic!BT 20150717
Zillya Trojan.Diple.Win32.77666 20150717

Dicha versión del ELISTARA 32.73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.

saludos

ms, 17-7-2015