NUEVA VARIANTE DE WORM HIDER cazado por la heuristica del ELISTARA

---

Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy



Afecta a pendrives con método de ingenieria social, engañando al usuario al ocultar carpetas y copiar el exe malware con el nombre de la carpeta ocultada, para que el usuario pulse sobre él pensando entrar en la carpeta...



El preanalisis de virustotalñ ofrece el siguiente informe:



SHA256: ea7d4e3e130d4f3561b6607fc3bf123d0bc2d6a77f9de91e4003fa039549f0f3

SHA1: a8799d775bfb381144c70dc824ea9feacf903899

MD5: 8aa3e1a074e4d4762e79149b3bb25fc2

Tamaño: 234.1 KB ( 239698 bytes )

Nombre: SERVICE.EXE.Muestra EliStartPage v27.exe

Tipo: Win32 EXE

Detecciones: 33 / 47

Fecha de análisis: 2013-05-24 08:41:47 UTC ( hace 0 minutos )



0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos

Antivirus Resultado Actualización

Agnitum Trojan.Hider!Q9px0vhjP2c 20130523

AhnLab-V3 Trojan/Win32.Hider 20130523

AntiVir TR/Zusy.44587956 20130524

Antiy-AVL Trojan/Win32.Hider.gen 20130523

Avast Win32:Trojan-gen 20130523

AVG Generic28.CCVJ 20130524

BitDefender Trojan.Autorun.BFC 20130524

ByteHero ? 20130517

CAT-QuickHeal Trojan.Hider.jh 20130523

ClamAV ? 20130523

Commtouch W32/Trojan.VFXK-2866 20130524

Comodo UnclassifiedMalware 20130524

DrWeb Trojan.Siggen4.44005 20130524

Emsisoft Trojan.Autorun.BFC (B) 20130524

eSafe ? 20130523

ESET-NOD32 Win32/Agent.NKD 20130524

F-Prot ? 20130524

F-Secure Trojan.Autorun.BFC 20130524

Fortinet W32/Hider.JH!tr 20130524

GData Trojan.Autorun.BFC 20130524

Ikarus Worm.Win32.AutoRun 20130524

Jiangmin Trojan/Generic.ztzj 20130524

K7AntiVirus ? 20130523

K7GW ? 20130523

Kaspersky Trojan.Win32.Hider.jh 20130524

Kingsoft ? 20130506

Malwarebytes Worm.Autorun 20130524

McAfee RDN/Autorun.worm!f 20130524

McAfee-GW-Edition RDN/Autorun.worm!f 20130524

Microsoft Worm:Win32/Autorun.AFF 20130524

MicroWorld-eScan Trojan.Autorun.BFC 20130524

NANO-Antivirus Trojan.Win32.Siggen3.wpyrt 20130524

Norman Malware 20130524

nProtect Trojan.Autorun.BFC 20130524

Panda Generic Worm 20130523

PCTools ? 20130521

Rising ? 20130524

Sophos W32/Autorun-CBB 20130522

SUPERAntiSpyware ? 20130524

Symantec ? 20130524

TheHacker ? 20130523

TotalDefense ? 20130523

TrendMicro TROJ_SPNR.03BI13 20130524

TrendMicro-HouseCall TROJ_SPNR.03BI13 20130524

VBA32 Trojan.Scar 20130523

VIPRE Trojan.Win32.Generic.pak!cobra 20130524

ViRobot ? 20130524





Dicha version del ELISTARA 27.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy



saludos



ms, 24-5-2013