Nueva variante de SPY-ZBOT
A través de e-mail, se recibe un anexado con apariencia de DOC, pero qie como ultima extension (que es la que vale) figura .EXE:
File name: Scanned_Documents.DOC.exe
Submission date: 2010-11-08 09:59:38 (UTC)
Current status: finished
Result: 33 /43 (76.7%)
VT Community
malware
Safety score: 0.0%
Compact Print results
There is a more up-to-date report (38/43) for this file.
Antivirus Version Last Update Result
AhnLab-V3 2010.11.08.00 2010.11.08 Win-Trojan/Vb.43008
AntiVir 7.10.13.166 2010.11.08 TR/Spy.43008.121
Antiy-AVL 2.0.3.7 2010.11.08 –
Authentium 5.2.0.5 2010.11.08 –
Avast 4.8.1351.0 2010.11.07 Win32:Spyware-gen
Avast5 5.0.594.0 2010.11.07 Win32:Spyware-gen
AVG 9.0.0.851 2010.11.07 Cryptic.BFD
BitDefender 7.2 2010.11.08 Trojan.Generic.5047151
CAT-QuickHeal 11.00 2010.11.04 –
ClamAV 0.96.4.0-git 2010.11.08 Suspect.Trojan.Generic.FD-1
Comodo 6650 2010.11.08 TrojWare.Win32.Trojan.Agent.~LHU
DrWeb 5.0.2.03300 2010.11.08 Trojan.Inject.12703
Emsisoft 5.0.0.50 2010.11.08 Gen.Trojan!IK
eSafe 7.0.17.0 2010.11.07 Win32.Suspect.Fd
eTrust-Vet 36.1.7961 2010.11.08 Win32/Zbot.DDU
F-Prot 4.6.2.117 2010.11.07 –
F-Secure 9.0.16160.0 2010.11.08 Trojan:W32/Agent.DQBL
Fortinet 4.2.249.0 2010.11.08 W32/Refroso.AGEA!tr
GData 21 2010.11.08 Trojan.Generic.5047151
Ikarus T3.1.1.90.0 2010.11.08 Gen.Trojan
Jiangmin 13.0.900 2010.11.08 –
K7AntiVirus 9.67.2903 2010.11.03 –
Kaspersky 7.0.0.125 2010.11.08 Trojan-Spy.Win32.Zbot.assl
McAfee 5.400.0.1158 2010.11.08 Generic.dx!uoj
McAfee-GW-Edition 2010.1C 2010.11.08 Heuristic.BehavesLike.Win32.Downloader.D
Microsoft 1.6301 2010.11.08 Trojan:Win32/VB.ACS
NOD32 5599 2010.11.07 Win32/Oficla.GN
Norman 6.06.10 2010.11.08 W32/Agent.UZSC
nProtect 2010-11-08.02 2010.11.08 Trojan-Spy/W32.ZBot.43008.R
Panda 10.0.2.7 2010.11.07 Bck/Bifrose.BKS
PCTools 7.0.3.5 2010.11.08 Trojan.Generic
Prevx 3.0 2010.11.08 –
Rising 22.72.06.04 2010.11.08 Trojan.Win32.Generic.5242CFA3
Sophos 4.59.0 2010.11.08 Troj/Bredo-ER
Sunbelt 7248 2010.11.08 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.11.08 –
Symantec 20101.2.0.161 2010.11.08 Trojan Horse
TheHacker 6.7.0.1.080 2010.11.08 Trojan/Spy.Zbot.assl
TrendMicro 9.120.0.1004 2010.11.08 TROJ_REFROSO.GB
TrendMicro-HouseCall 9.120.0.1004 2010.11.08 TROJ_REFROSO.GB
VBA32 3.12.14.1 2010.11.05 –
ViRobot 2010.10.4.4074 2010.11.08 –
VirusBuster 12.72.1.1 2010.11.07 TrojanSpy.Zbot.AQMG
Additional informationShow all
MD5 : eb7753949819409a8b13d650fc473b53
SHA1 : 8c0821f4fd935b95dada79bfeb09e1445c3a2fa5
File size : 43008 bytes
Mucho cuidado con estas tecnicas de la doble extension, si bien no se aprecian si no se muestra la extension de los ficheros (ocultos por defecto en windows) y que aconsejamos configurar el verlas, para evitar ejecutar ficheros .EXE con icono de carpetas, o con doble extension como en este caso, .DOC.EXE
Con el ELISTARA vamos controlando las muestras que nos van llegando, pero mejor es prevenir…
saludos
ms, 13-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.