Otra variante de ste conocido virus, que acaba creando el SKYPE.DAT, pero esta vez partiendo de un FlashPlayer_11_6_update_for_Win.exe
Lo pasamos a controlar a partir de la version de hoy del ElistarA 27.66
EL preanalisis de virustotal ofrece este informe:
SHA256: ffa7e1302577de637fd4fe68e024bb9293fd0f1f2a0dc7699bb9f3289569c73f
SHA1: d35867cee60d30055761bf05b581510ab7f6f18f
MD5: 99d48b240f1b1f7e285352103aed692b
Tamaño: 127.5 KB ( 130560 bytes )
Nombre: FlashPlayer_11_6_update_for_Win.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 5 / 46
Fecha de análisis: 2013-05-13 11:54:51 UTC ( hace 3 horas, 31 minutos )
0 1 Más detalles ?Análisis ?File detail
?Relationships ?Información adicional ?Comentarios ?Votos Antivirus Resultado Actualización
Agnitum ? 20130512
AhnLab-V3 ? 20130513
AntiVir ? 20130513
Antiy-AVL ? 20130513
Avast ? 20130513
AVG ? 20130513
BitDefender ? 20130513
ByteHero ? 20130510
CAT-QuickHeal ? 20130513
ClamAV ? 20130513
Commtouch ? 20130513
Comodo ? 20130513
DrWeb Trojan.Fakealert.37412 20130513
Emsisoft Trojan.Win32.Agent.AMN (A) 20130513
eSafe ? 20130513
ESET-NOD32 Win32/LockScreen.AQM 20130513
F-Prot ? 20130513
F-Secure ? 20130513
Fortinet ? 20130513
GData ? 20130513
Ikarus ? 20130513
Jiangmin ? 20130513
K7AntiVirus ? 20130510
K7GW ? 20130510
Kaspersky Trojan.Win32.Agentb.aaee 20130513
Kingsoft ? 20130506
Malwarebytes ? 20130513
McAfee ? 20130513
McAfee-GW-Edition ? 20130513
Microsoft ? 20130513
MicroWorld-eScan ? 20130513
NANO-Antivirus ? 20130513
Norman ? 20130513
nProtect ? 20130513
Panda ? 20130513
PCTools ? 20130513
Sophos ? 20130513
SUPERAntiSpyware ? 20130513
Symantec ? 20130513
TheHacker ? 20130509
TotalDefense ? 20130513
TrendMicro ? 20130513
TrendMicro-HouseCall ? 20130513
VBA32 ? 20130513
VIPRE ? 20130513
ViRobot Trojan.Win32.S.Ransom.130560 20130513
Dicha version del ElistarA 27.66 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-5-2013
Lo pasamos a controlar a partir de la version de hoy del ElistarA 27.66
EL preanalisis de virustotal ofrece este informe:
SHA256: ffa7e1302577de637fd4fe68e024bb9293fd0f1f2a0dc7699bb9f3289569c73f
SHA1: d35867cee60d30055761bf05b581510ab7f6f18f
MD5: 99d48b240f1b1f7e285352103aed692b
Tamaño: 127.5 KB ( 130560 bytes )
Nombre: FlashPlayer_11_6_update_for_Win.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 5 / 46
Fecha de análisis: 2013-05-13 11:54:51 UTC ( hace 3 horas, 31 minutos )
0 1 Más detalles ?Análisis ?File detail
?Relationships ?Información adicional ?Comentarios ?Votos Antivirus Resultado Actualización
Agnitum ? 20130512
AhnLab-V3 ? 20130513
AntiVir ? 20130513
Antiy-AVL ? 20130513
Avast ? 20130513
AVG ? 20130513
BitDefender ? 20130513
ByteHero ? 20130510
CAT-QuickHeal ? 20130513
ClamAV ? 20130513
Commtouch ? 20130513
Comodo ? 20130513
DrWeb Trojan.Fakealert.37412 20130513
Emsisoft Trojan.Win32.Agent.AMN (A) 20130513
eSafe ? 20130513
ESET-NOD32 Win32/LockScreen.AQM 20130513
F-Prot ? 20130513
F-Secure ? 20130513
Fortinet ? 20130513
GData ? 20130513
Ikarus ? 20130513
Jiangmin ? 20130513
K7AntiVirus ? 20130510
K7GW ? 20130510
Kaspersky Trojan.Win32.Agentb.aaee 20130513
Kingsoft ? 20130506
Malwarebytes ? 20130513
McAfee ? 20130513
McAfee-GW-Edition ? 20130513
Microsoft ? 20130513
MicroWorld-eScan ? 20130513
NANO-Antivirus ? 20130513
Norman ? 20130513
nProtect ? 20130513
Panda ? 20130513
PCTools ? 20130513
Sophos ? 20130513
SUPERAntiSpyware ? 20130513
Symantec ? 20130513
TheHacker ? 20130509
TotalDefense ? 20130513
TrendMicro ? 20130513
TrendMicro-HouseCall ? 20130513
VBA32 ? 20130513
VIPRE ? 20130513
ViRobot Trojan.Win32.S.Ransom.130560 20130513
Dicha version del ElistarA 27.66 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-5-2013