NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADO POR LA HEURISTICA DEL ELISTARA

---

Otra muestra pedida por el ELISTARA ha resultado ser una variante del Adware Crossrider, segun se puede ver en el preanalisis de virustotal:



MD5 4499e1e0249c0790359ca8f623eb3002

SHA1 9ec3b9a60a9aaabf600481acd16745558985885b

Tamaño del fichero 730.9 KB ( 748424 bytes )



SHA256: f632050095543eb4c7841a86f4c8b2e357672d600e3dac407ff707bb51709809

Nombre: SAVINGS WAVE.DLL.Muestra EliStartPage v32.21

Detecciones: 27 / 56

Fecha de análisis: 2015-08-28 10:16:37 UTC ( hace 2 minutos )



0 1





Antivirus Resultado Actualización

AVG Crossrider.ILI 20150828

AVware GamePlayLabs (v) 20150828

Ad-Aware Gen:Application.Heur.Ty9@mmk0UJii 20150828

AhnLab-V3 Win-PUP/CrossRider 20150828

Arcabit Application.Heur.E5E812 20150828

Avast Win32:Installer-M 20150828

Avira ADWARE/CrossRider.Gen2 20150828

BitDefender Gen:Application.Heur.Ty9@mmk0UJii 20150828

Bkav W32.HfsAdware.4FBC 20150826

Comodo ApplicUnwnt 20150828

Cyren W32/Application.QOKH-4486 20150828

DrWeb Trojan.Crossrider1.5206 20150828

ESET-NOD32 a variant of Win32/Toolbar.CrossRider.H potentially unwanted 20150828

F-Secure Gen:Application.Heur.Ty9@mmk0UJii 20150828

GData Gen:Application.Heur.Ty9@mmk0UJii 20150828

K7AntiVirus Trojan ( 004a85b41 ) 20150828

K7GW Trojan ( 004a85b41 ) 20150828

Malwarebytes PUP.Optional.SavingsWave.A 20150828

McAfee Artemis!4499E1E0249C 20150828

McAfee-GW-Edition Artemis 20150828

MicroWorld-eScan Gen:Application.Heur.Ty9@mmk0UJii 20150828

NANO-Antivirus Trojan.Win32.Crossrider1.drhkic 20150828

Qihoo-360 Win32/Virus.Adware.6f6 20150828

SUPERAntiSpyware Trojan.Agent/Gen-GamePlayLabs 20150826

Sophos Generic PUA JO (PUA) 20150828

Symantec Trojan.Gen.2 20150827

VIPRE GamePlayLabs (v) 20150828





Como pùede verse McAfee ya lo controla, y a Kaspersky le hemos enviado muestra para que añadan su control y eliminacion en la proxima version de su antivirus.





saludos



ms, 28-8-2015