Nueva variante de ZBOT que causa doble acento, solo detectado por el ELISTARA, que pide muestra del fichero sospechoso, y por otro antivirus…

Publicado el 25 junio 2010 ¬ 11:14 amh.mscComentarios desactivados en Nueva variante de ZBOT que causa doble acento, solo detectado por el ELISTARA, que pide muestra del fichero sospechoso, y por otro antivirus…

Recibido fichero QOHYY.EXE que el ELISTARA.EXE ha pedido enviar para muestra sospechosa a analizar, subida al VirusTotal apenas ningún antivirus lo detecta, si bien es un ZBOT que causa el típico doble acento.
File QOHYY.EXE.Muestra_EliStartPage_v2 received on 2010.06.25 08:35:03 (UTC)

Result: 1/41 (2.44%)
Comodo 5180 2010.06.22 Heur.Packed.Unknown

File size: 150525 bytes
MD5   : 868b5e63e0111204a2b5b7bfd9bca699
SHA1  : 81be73fb86539f1d9d2f713b6b7c2882570a39bb

Con el ELISTARA.EXE 21.23 de hoy (que se subirá a la web a las 15 horas), se detecta y elimina esta nueva variante, pero resaltamos que de momento casi ningun antivirus lo detecta !!!

saludos

ms, 25-6-2010

NOTA: Se envia a McAfee para su control en proximos DAT.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies