Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA

Publicado el 16 diciembre 2010 ¬ 18:34 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA

Otra variante de este prolifico malware pasa a ser controlada a partir del ELISTARA de hoy 22.21
File name: OKHEI.EXE.Muestra EliStartPage v22.20
Submission date: 2010-12-16 17:32:01 (UTC)
Current status: queued queued analysing finished
Result: 27/ 43 (62.8%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.16.04 2010.12.16 –
AntiVir 7.11.0.70 2010.12.16 TR/Spy.ZBot.fgt
Antiy-AVL 2.0.3.7 2010.12.16 Trojan/Win32.SpyEyes.gen
Avast 4.8.1351.0 2010.12.16 Win32:Malware-gen
Avast5 5.0.677.0 2010.12.16 Win32:Malware-gen
AVG 9.0.0.851 2010.12.16 PSW.Generic8.AMII
BitDefender 7.2 2010.12.16 Trojan.Generic.5188390
CAT-QuickHeal 11.00 2010.12.16 –
ClamAV 0.96.4.0 2010.12.16 –
Command 5.2.11.5 2010.12.16 –
Comodo 7084 2010.12.16 –
DrWeb 5.0.2.03300 2010.12.16 Trojan.Packed.21259
Emsisoft 5.1.0.1 2010.12.16 PWS.Win32!IK
eSafe 7.0.17.0 2010.12.16 –
eTrust-Vet 36.1.8045 2010.12.16 Win32/KollahCryptor.R
F-Prot 4.6.2.117 2010.12.16 –
F-Secure 9.0.16160.0 2010.12.16 Trojan.Generic.5188390
Fortinet 4.2.254.0 2010.12.16 –
GData 21 2010.12.16 Trojan.Generic.5188390
Ikarus T3.1.1.90.0 2010.12.16 PWS.Win32
Jiangmin 13.0.900 2010.12.16 –
K7AntiVirus 9.73.3267 2010.12.16 –
Kaspersky 7.0.0.125 2010.12.16 Trojan-Spy.Win32.SpyEyes.dqv
McAfee 5.400.0.1158 2010.12.16 PWS-Spyeye.j
McAfee-GW-Edition 2010.1C 2010.12.16 PWS-Spyeye.j
Microsoft 1.6402 2010.12.16 PWS:Win32/Zbot.gen!Y
NOD32 5708 2010.12.16 a variant of Win32/Kryptik.IOC
Norman 6.06.12 2010.12.16 –
nProtect 2010-12-16.01 2010.12.16 Trojan-Spy/W32.SpyEyes.158208
Panda 10.0.2.7 2010.12.16 Generic Trojan
PCTools 7.0.3.5 2010.12.16 Trojan.Zbot
Prevx 3.0 2010.12.16 High Risk Cloaked Malware
Rising 22.78.03.05 2010.12.16 Trojan.Win32.Generic.524DB100
Sophos 4.60.0 2010.12.16 Mal/FakeAV-BW
SUPERAntiSpyware 4.40.0.1006 2010.12.16 –
Symantec 20101.3.0.103 2010.12.16 Trojan.Zbot!gen14
TheHacker 6.7.0.1.101 2010.12.15 Trojan/Kryptik.ioc
TrendMicro 9.120.0.1004 2010.12.15 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.12.16 –
VBA32 3.12.14.2 2010.12.16 TrojanSpy.SpyEyes.dqv
VIPRE 7678 2010.12.16 –
ViRobot 2010.12.16.4204 2010.12.16 –
VirusBuster 13.6.98.1 2010.12.16 –
Additional informationShow all 
MD5   : 391410b9cae33de75623ee8dc5d293e8
SHA1  : 6a44eafa98b46780b4cc5390c77e7f81fef42f1e
File size : 158208 bytes
Como se ve lo controlan ya 27 de los 43 AV del VirusTotal, pero aun son bastantes los AV conocidos que no lo controlan …

A partir del ELISTARA 22.21 de hoy, que ya hemos subido a nuestra web, se controla y elimina dicho malware

saludos

ms, 16-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies