Nueva variante de Dropper del SIMDA

---

Controlado a partir de ElistarA 24.65

Aunque una vez ejecutado se autoborra, lo pasamos a controlar por si queda la operacion a medio proceso o se queda pendiente de ejecutar en el disco duro.

Controlado a partir de ElistarA 24.65

El preanalisis de virustotal ofrece el siguiente informe:

Antivirus Result Version Update
AhnLab-V3 Trojan/Win32.Buzus 2012.01.02.00 20120102
AntiVir - 7.11.20.132 20120103
Antiy-AVL - 2.0.3.7 20120103
Avast - 6.0.1289.0 20120103
AVG - 10.0.0.1190 20120103
BitDefender - 7.2 20120103
ByteHero - 1.0.0.1 20120111
CAT-QuickHeal - 12.00 20120103
ClamAV - 0.97.3.0 20120103
Commtouch - 5.3.2.6 20120103
Comodo - 11181 20120103
DrWeb - 5.0.2.03300 20120103
Emsisoft Trojan.Win32.Oficla!IK 5.1.0.11 20120103
eSafe - 7.0.17.0 20120102
eTrust-Vet - 37.0.9660 20120103
F-Prot - 4.6.5.141 20120103
F-Secure - 9.0.16440.0 20120103
Fortinet - 4.3.388.0 20120103
GData - 22 20120103
Ikarus Trojan.Win32.Oficla T3.1.1.109.0 20111231
Jiangmin - 13.0.900 20120103
K7AntiVirus - 9.123.5838 20120102
Kaspersky - 9.0.0.837 20120103
McAfee - 5.400.0.1158 20120103
McAfee-GW-Edition - 2010.1E 20120103
Microsoft - 1.7903 20120103
NOD32 - 6764 20120103
Norman - 6.07.13 20120103
nProtect - 2012-01-03.01 20120103
Panda Suspicious file 10.0.3.5 20120103
PCTools - 8.0.0.5 20120103
Prevx - 3.0 20120113
Rising - 23.90.05.01 20111231
Sophos - 4.72.0 20120103
SUPERAntiSpyware - 4.40.0.1006 20111230
Symantec - 20111.2.0.82 20120103
TheHacker - 6.7.0.1.371 20120103
TrendMicro - 9.500.0.1008 20120103
TrendMicro-HouseCall - 9.500.0.1008 20120103
VBA32 - 3.12.16.4 20120103
VIPRE - 11343 20120103
ViRobot - 2012.1.3.4861 20120103
VirusBuster - 14.1.147.0 20120103

Dicha version del ElistarA 24.65 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

ms. 13-1-2012