Nueva muestra de SPY ZBOT VZA que se oculta en carpeta RECYCLER y si está en memoria visualiza imagen virtual total

Publicado el 14 febrero 2011 ¬ 16:29 pmh.mscComentarios desactivados en Nueva muestra de SPY ZBOT VZA que se oculta en carpeta RECYCLER y si está en memoria visualiza imagen virtual total

Otra variante de este troyano que cuando está en memoria, la carpeta donde se oculta no visualiza su contenido real.

Para eliminarlo mejor arrancar en MODO SEGURO, pero si se hace en modo normal, se pide reiniciar y tras ello un RUNONCE se cuida de relanzar el ELISTARA para acabar con él, sino estaríamos siempre eliminandolo y él regenerandose

File name: $RECYCLE$.EXE.Muestra EliStartPage v22.59
Submission date: 2011-02-14 15:22:04 (UTC
Current status: finished
Result: 11 /43 (25.6%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.02.06.00 2011.02.06 Trojan/Win32.Injector
AntiVir 7.11.3.50 2011.02.11 TR/EyeStye.H.69
Antiy-AVL 2.0.3.7 2011.02.12 –
Avast 4.8.1351.0 2011.02.11 –
Avast5 5.0.677.0 2011.02.11 –
AVG 10.0.0.1190 2011.02.12 Generic21.ERT
BitDefender 7.2 2011.02.12 –
CAT-QuickHeal 11.00 2011.02.11 –
ClamAV 0.96.4.0 2011.02.12 –
Commtouch 5.2.11.5 2011.02.12 –
Comodo 7659 2011.02.12 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.02.12 Trojan.PWS.SpySweep.42
Emsisoft 5.1.0.2 2011.02.12 Trojan-Spy.Win32.SpyEyes!IK
eSafe 7.0.17.0 2011.02.10 –
eTrust-Vet 36.1.8154 2011.02.11 –
F-Prot 4.6.2.117 2011.02.04 –
F-Secure 9.0.16160.0 2011.02.12 –
Fortinet 4.2.254.0 2011.02.12 –
GData 21 2011.02.12 –
Ikarus T3.1.1.97.0 2011.02.12 Trojan-Spy.Win32.SpyEyes
Jiangmin 13.0.900 2011.02.12 –
K7AntiVirus 9.83.3828 2011.02.11 –
Kaspersky 7.0.0.125 2011.02.11 Trojan-Spy.Win32.SpyEyes.ewp
McAfee 5.400.0.1158 2011.02.12 –
McAfee-GW-Edition 2010.1C 2011.02.12 –
Microsoft 1.6502 2011.02.11 Trojan:Win32/EyeStye.H
NOD32 5866 2011.02.11 –
Norman 6.07.03 2011.02.11 –
nProtect 2011-01-27.01 2011.02.02 –
Panda 10.0.3.5 2011.02.11 –
PCTools 7.0.3.5 2011.02.11 –
Prevx 3.0 2011.02.12 –
Rising 23.44.05.00 2011.02.12 –
Sophos 4.61.0 2011.02.12 –
SUPERAntiSpyware 4.40.0.1006 2011.02.12 –
Symantec 20101.3.0.103 2011.02.12 –
TheHacker 6.7.0.1.126 2011.02.10 –
TrendMicro 9.200.0.1012 2011.02.12 –
TrendMicro-HouseCall 9.200.0.1012 2011.02.12 –
VBA32 3.12.14.3 2011.02.11 –
VIPRE 8390 2011.02.12 Trojan.Win32.Generic!BT
ViRobot 2011.2.12.4306 2011.02.12 Trojan.Win32.SpyEyes.199168
VirusBuster 13.6.195.0 2011.02.11 –
Additional informationShow all
MD5   : 400780839dc2f8b1dcaefe8929316ecc
SHA1  : 1e053cfd0ace626b111bd586234bfee1c4a3eb02
File size : 199168 bytes
publisher….: TrueCrypt Foundation
copyright….: n/a
product……: TrueCrypt
description..: TrueCrypt
original name: TrueCrypt.exe

A partir del ELISTARA 22-60 de hoy se controla y elimina esta variante. Estará disponible en nuestra web a partir de las 19 horas

saludos

ms, 14-2-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies