Otra muestra pedida por el ElistarA pasa a ser controlada especificamente a partir del ElistarA 30.22 de hoy
Viene a ser el VBSRUNNER.C pero compilado a EXE en lugar de en VBS
Igual que el VBSRI¿UNNER.C oculta carpetas y genera con su nombre links al malware.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6336809d00b9699d91f34292c7954474
SHA1 c25445b090100e5f4791d0746417c68088b727ae
Tamaño del fichero 283.5 KB ( 290304 bytes )
SHA256: 52ac1716bbe633c9e209d95abfadce7114010d4bb77dd271fbbb1d1e6713efdf
Nombre: 49644L~1.EXE.Muestra EliStartPage v30.21
Detecciones: 36 / 54
Fecha de análisis: 2014-06-23 10:07:34 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Agent_c.AN 20140623
Ad-Aware Trojan.Generic.11189336 20140623
Agnitum Trojan.Agent!4xFGLKGgIf4 20140622
AntiVir TR/Comsirig.A.130 20140623
Avast Win32:Agent-ATSA 20140623
Baidu-International Trojan.Win32.Agent.Avm 20140623
BitDefender Trojan.Generic.11189336 20140623
CAT-QuickHeal Trojan.Agen.r5 20140621
CMC Trojan-Downloader.Win32.Gamarue.2!O 20140622
ClamAV Win.Trojan.8886870 20140622
Commtouch W32/Trojan.TLDE-0391 20140623
DrWeb Trojan.MulDrop4.62779 20140623
Emsisoft Trojan.Generic.11189336 (B) 20140623
F-Prot W32/Trojan3.IRN 20140622
F-Secure Trojan.Generic.11189336 20140622
Fortinet W32/Agent.AFFWU!tr 20140623
GData Trojan.Generic.11189336 20140623
Ikarus Trojan.Win32.Comsirig 20140623
Kaspersky Trojan.Win32.Agent.affwu 20140623
McAfee RDN/Generic.dx!db3 20140623
McAfee-GW-Edition RDN/Generic.dx!db3 20140622
MicroWorld-eScan Trojan.Generic.11189336 20140623
Microsoft Trojan:Win32/Comsirig!gmb 20140623
NANO-Antivirus Trojan.Win32.Dapato.cqtyqs 20140623
Norman Troj_Generic.UCKQR 20140623
Panda Trj/CI.A 20140622
Qihoo-360 Win32/Trojan.47d 20140623
Sophos Mal/Generic-S 20140623
Symantec WS.Reputation.1 20140623
TrendMicro TROJ_GEN.R0CBC0DDB14 20140623
TrendMicro-HouseCall TROJ_GEN.R0CBC0DDB14 20140623
VBA32 TrojanDropper.MSIL.Agent 20140623
VIPRE Trojan.Win32.Generic!BT 20140623
ViRobot Trojan.Win32.A.Agent.339456.A 20140623
Zillya Dropper.Agent.Win32.104010 20140623
nProtect Trojan.Generic.11189336 20140622
Dicha version del ElistarA 30.22 que lo detecta y elimina, estará disponible en nuestra web a a partir de las 19 h CEST de hoy
saludos
ms, 23-6-2014
Viene a ser el VBSRUNNER.C pero compilado a EXE en lugar de en VBS
Igual que el VBSRI¿UNNER.C oculta carpetas y genera con su nombre links al malware.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6336809d00b9699d91f34292c7954474
SHA1 c25445b090100e5f4791d0746417c68088b727ae
Tamaño del fichero 283.5 KB ( 290304 bytes )
SHA256: 52ac1716bbe633c9e209d95abfadce7114010d4bb77dd271fbbb1d1e6713efdf
Nombre: 49644L~1.EXE.Muestra EliStartPage v30.21
Detecciones: 36 / 54
Fecha de análisis: 2014-06-23 10:07:34 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Agent_c.AN 20140623
Ad-Aware Trojan.Generic.11189336 20140623
Agnitum Trojan.Agent!4xFGLKGgIf4 20140622
AntiVir TR/Comsirig.A.130 20140623
Avast Win32:Agent-ATSA 20140623
Baidu-International Trojan.Win32.Agent.Avm 20140623
BitDefender Trojan.Generic.11189336 20140623
CAT-QuickHeal Trojan.Agen.r5 20140621
CMC Trojan-Downloader.Win32.Gamarue.2!O 20140622
ClamAV Win.Trojan.8886870 20140622
Commtouch W32/Trojan.TLDE-0391 20140623
DrWeb Trojan.MulDrop4.62779 20140623
Emsisoft Trojan.Generic.11189336 (B) 20140623
F-Prot W32/Trojan3.IRN 20140622
F-Secure Trojan.Generic.11189336 20140622
Fortinet W32/Agent.AFFWU!tr 20140623
GData Trojan.Generic.11189336 20140623
Ikarus Trojan.Win32.Comsirig 20140623
Kaspersky Trojan.Win32.Agent.affwu 20140623
McAfee RDN/Generic.dx!db3 20140623
McAfee-GW-Edition RDN/Generic.dx!db3 20140622
MicroWorld-eScan Trojan.Generic.11189336 20140623
Microsoft Trojan:Win32/Comsirig!gmb 20140623
NANO-Antivirus Trojan.Win32.Dapato.cqtyqs 20140623
Norman Troj_Generic.UCKQR 20140623
Panda Trj/CI.A 20140622
Qihoo-360 Win32/Trojan.47d 20140623
Sophos Mal/Generic-S 20140623
Symantec WS.Reputation.1 20140623
TrendMicro TROJ_GEN.R0CBC0DDB14 20140623
TrendMicro-HouseCall TROJ_GEN.R0CBC0DDB14 20140623
VBA32 TrojanDropper.MSIL.Agent 20140623
VIPRE Trojan.Win32.Generic!BT 20140623
ViRobot Trojan.Win32.A.Agent.339456.A 20140623
Zillya Dropper.Agent.Win32.104010 20140623
nProtect Trojan.Generic.11189336 20140622
Dicha version del ElistarA 30.22 que lo detecta y elimina, estará disponible en nuestra web a a partir de las 19 h CEST de hoy
saludos
ms, 23-6-2014