Nueva variante de ZBOT que causa doble acento, solo detectado por el ELISTARA, que pide muestra del fichero sospechoso, y por otro antivirus…
Recibido fichero QOHYY.EXE que el ELISTARA.EXE ha pedido enviar para muestra sospechosa a analizar, subida al VirusTotal apenas ningún antivirus lo detecta, si bien es un ZBOT que causa el típico doble acento.
File QOHYY.EXE.Muestra_EliStartPage_v2 received on 2010.06.25 08:35:03 (UTC)
Result: 1/41 (2.44%)
Comodo 5180 2010.06.22 Heur.Packed.Unknown
File size: 150525 bytes
MD5 : 868b5e63e0111204a2b5b7bfd9bca699
SHA1 : 81be73fb86539f1d9d2f713b6b7c2882570a39bb
Con el ELISTARA.EXE 21.23 de hoy (que se subirá a la web a las 15 horas), se detecta y elimina esta nueva variante, pero resaltamos que de momento casi ningun antivirus lo detecta !!!
saludos
ms, 25-6-2010
NOTA: Se envia a McAfee para su control en proximos DAT.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.