Están apareciendo de todas partes nuevos descargadores para aplicaciones deseadas, los cuales decargan además otras de indeseadas.
Una muestra de ellos es este que pasamos a controlar como SWEETIM, si bien existirá una variante para cada aplicación deseada, que hará lo propio en cada caso.
De momento pasamos a controlar las muestras que nos llegan para analizar, si bien no vamos a monitorizarlos por el desaguisado que crean con cantidad de aplicaciones BUENAS Y MALAS que instalan, como la presente que pasamos a controlar a partir del ElistarA 28.81 de hoy
El preanalisis de viristotal ofreec este informe:
MD5 3058e8746667462ce4fa9b205d8a7d56
SHA1 b74546a401524f05f4a8c51b68d5e87864680f8e
File size 636.8 KB ( 652048 bytes )
SHA256: a580c522b8de107de5b8efa4b1cb0eab076fbe8140f522218f1c72bd87df3565
Nombre: MahjonggMysteriesSDM.exe
Detecciones: 8 / 47
Fecha de análisis: 2013-11-19 17:00:59 UTC ( hace 16 horas, 57 minutos )
0 1
Antivirus Resultado Actualización
Agnitum ? 20131119
AhnLab-V3 ? 20131119
AntiVir ? 20131119
Antiy-AVL ? 20131119
Avast ? 20131119
AVG ? 20131119
Baidu-International ? 20131119
BitDefender ? 20131119
Bkav ? 20131119
ByteHero ? 20131118
CAT-QuickHeal ? 20131119
ClamAV ? 20131119
Commtouch ? 20131119
Comodo Heur.Suspicious 20131119
DrWeb Adware.SweetIM.26 20131119
Emsisoft ? 20131119
ESET-NOD32 a variant of Win32/SweetIM.I 20131119
F-Prot ? 20131119
F-Secure ? 20131119
Fortinet ? 20131119
GData ? 20131119
Ikarus ? 20131119
Jiangmin ? 20131119
K7AntiVirus ? 20131119
K7GW ? 20131119
Kaspersky ? 20131119
Kingsoft ? 20130829
Malwarebytes PUP.Optional.SweetIM 20131119
McAfee Artemis!3058E8746667 20131119
McAfee-GW-Edition Artemis!3058E8746667 20131118
Microsoft ? 20131119
MicroWorld-eScan ? 20131119
NANO-Antivirus ? 20131119
Norman ? 20131119
nProtect ? 20131119
Panda ? 20131119
Rising ? 20131118
Sophos ? 20131119
SUPERAntiSpyware ? 20131119
Symantec ? 20131119
TheHacker ? 20131119
TotalDefense ? 20131118
TrendMicro ? 20131119
TrendMicro-HouseCall TROJ_GEN.F47V0417 20131119
VBA32 ? 20131119
VIPRE Sweetpacks/SweetIM (fs) (not malicious) 20131119
ViRobot ? 20131119
Dicha version del ElistarA 28.81 que lo detecta y elimina, estará disponible en njuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-11-2013
Una muestra de ellos es este que pasamos a controlar como SWEETIM, si bien existirá una variante para cada aplicación deseada, que hará lo propio en cada caso.
De momento pasamos a controlar las muestras que nos llegan para analizar, si bien no vamos a monitorizarlos por el desaguisado que crean con cantidad de aplicaciones BUENAS Y MALAS que instalan, como la presente que pasamos a controlar a partir del ElistarA 28.81 de hoy
El preanalisis de viristotal ofreec este informe:
MD5 3058e8746667462ce4fa9b205d8a7d56
SHA1 b74546a401524f05f4a8c51b68d5e87864680f8e
File size 636.8 KB ( 652048 bytes )
SHA256: a580c522b8de107de5b8efa4b1cb0eab076fbe8140f522218f1c72bd87df3565
Nombre: MahjonggMysteriesSDM.exe
Detecciones: 8 / 47
Fecha de análisis: 2013-11-19 17:00:59 UTC ( hace 16 horas, 57 minutos )
0 1
Antivirus Resultado Actualización
Agnitum ? 20131119
AhnLab-V3 ? 20131119
AntiVir ? 20131119
Antiy-AVL ? 20131119
Avast ? 20131119
AVG ? 20131119
Baidu-International ? 20131119
BitDefender ? 20131119
Bkav ? 20131119
ByteHero ? 20131118
CAT-QuickHeal ? 20131119
ClamAV ? 20131119
Commtouch ? 20131119
Comodo Heur.Suspicious 20131119
DrWeb Adware.SweetIM.26 20131119
Emsisoft ? 20131119
ESET-NOD32 a variant of Win32/SweetIM.I 20131119
F-Prot ? 20131119
F-Secure ? 20131119
Fortinet ? 20131119
GData ? 20131119
Ikarus ? 20131119
Jiangmin ? 20131119
K7AntiVirus ? 20131119
K7GW ? 20131119
Kaspersky ? 20131119
Kingsoft ? 20130829
Malwarebytes PUP.Optional.SweetIM 20131119
McAfee Artemis!3058E8746667 20131119
McAfee-GW-Edition Artemis!3058E8746667 20131118
Microsoft ? 20131119
MicroWorld-eScan ? 20131119
NANO-Antivirus ? 20131119
Norman ? 20131119
nProtect ? 20131119
Panda ? 20131119
Rising ? 20131118
Sophos ? 20131119
SUPERAntiSpyware ? 20131119
Symantec ? 20131119
TheHacker ? 20131119
TotalDefense ? 20131118
TrendMicro ? 20131119
TrendMicro-HouseCall TROJ_GEN.F47V0417 20131119
VBA32 ? 20131119
VIPRE Sweetpacks/SweetIM (fs) (not malicious) 20131119
ViRobot ? 20131119
Dicha version del ElistarA 28.81 que lo detecta y elimina, estará disponible en njuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-11-2013