Dos ficheros "aparcados" por el ELISTARA y de los que se piden muestra para analizar pasan a ser controlados como MALWARE WIDGI por el ELISTARA 35.98 de hoy

---

La detección heuristica del ELISTARA ha detectado dos sospechosos que se reflejan en el informe de salida correspondiente, INFOSAT.TXT:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\APPLICATIONUPDATER.EXE.Muestra EliStartPage v35.97

a "virus@satinfo.es". Gracias



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v35.97

a "virus@satinfo.es". Gracias.



Recibidos dichos ficheros pasamos a controlarlos como MALWARE WIDGI a partir del ELISTARA 35.98 de hoy



El preanalisis de virustotal de uno de ellos ofrece el siguiente informe:



MD5 d4a9fcc8cd72b7e5c39a5901ffda3833

SHA1 89e57a327428f06cd7de70f3d56443a4b0272fd4

File size 1.3 MB ( 1398592 bytes )

SHA256: 91073f40e40f6cd3c27fff0b7553e958abf6dbbdeceacaa9688c3d44ce5b1e57

File name: PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v35.97

Detection ratio: 16 / 58

Analysis date: 2017-01-11 15:21:41 UTC ( 1 minute ago )

0

1



Antivirus Result Update

AVware Spigot (fs) 20170111

AegisLab W32.Adware.Spigot!c 20170111

Antiy-AVL RiskWare/Win64.Spigot.c 20170111

Arcabit PUP.Adware.Spigot 20170111

Bkav W32.HfsAdware.4DF2 20170111

DrWeb Adware.Spigot.57 20170111

ESET-NOD32 a variant of Win32/Toolbar.Widgi.G potentially unwanted 20170111

GData Win32.Adware.Spigot.B 20170111

Invincea virus.win32.chir.b@mm 20161216

K7AntiVirus Unwanted-Program ( 004c199f1 ) 20170111

K7GW Unwanted-Program ( 004c199f1 ) 20170111

Kaspersky not-a-virus:WebToolbar.Win64.Spigot.c 20170111

Malwarebytes PUP.Optional.Spigot 20170111

Rising Malware.Generic!Pyh1t9B1QnR@5 (thunder) 20170111

SUPERAntiSpyware PUP.Spigot/Variant 20170111

VIPRE Spigot (fs) 20170111



Dicha version del ELISTARA 35.98 que los detecta y elimina, estará disponible en nuestra web a partir del 12-1-2017





saludos



ms, 11-2-2017