NUEVA VARIANTE de SPY ZBOT-Y recibido por mail
Otra de las numerosas variantes de ZBOT llega a traves de link anexado a mail que alega ser una factura “pendoente de firmar”
contenido del mail maliciso:
“Buenas tardes!
Tiene una factura pendiente de firmar.
http://duoclavecastanuelas.com/orderind … vobnrf&n=6 ”
En este caso ofrecemos el enlace ya que ya ha sido capado y no hay reisgo de descargar el fichero malware, que por otro lado nos ha llegado de un cliente que lo descargó antes de cortar dicho acceso, y pasamos a controlarlo como SPY ZBOT-Y a partir del ELISTARA DE HOY 23.42
File name:
DocumentoInfo.Doc […].exe
Submission date:
2011-06-14 08:28:26 (UTC)
Current status:
finished
Result:
19 /42 (45.2%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.14.00 2011.06.13 Trojan/Win32.FakeAlert
AntiVir 7.11.9.186 2011.06.14 –
Antiy-AVL 2.0.3.7 2011.06.14 –
Avast 4.8.1351.0 2011.06.13 –
Avast5 5.0.677.0 2011.06.13 Win32:Zbot-NEH
AVG 10.0.0.1190 2011.06.13 –
BitDefender 7.2 2011.06.14 Trojan.Generic.KDV.250731
CAT-QuickHeal 11.00 2011.06.14 –
ClamAV 0.97.0.0 2011.06.14 –
Commtouch 5.3.2.6 2011.06.14 –
Comodo 9063 2011.06.14 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.14 Trojan.PWS.Panda.755
eSafe 7.0.17.0 2011.06.13 –
eTrust-Vet 36.1.8385 2011.06.14 –
F-Prot 4.6.2.117 2011.06.13 –
F-Secure 9.0.16440.0 2011.06.14 Trojan.Generic.KDV.250731
Fortinet 4.2.257.0 2011.06.14 W32/Krap.AON!tr
GData 22 2011.06.14 Trojan.Generic.KDV.250731
Ikarus T3.1.1.104.0 2011.06.14 –
Jiangmin 13.0.900 2011.06.13 –
K7AntiVirus 9.106.4807 2011.06.13 –
Kaspersky 9.0.0.837 2011.06.14 Trojan-Spy.Win32.Zbot.bqxa
McAfee 5.400.0.1158 2011.06.14 PWS-Zbot.gen.gi
McAfee-GW-Edition 2010.1D 2011.06.13 Artemis!99CFC6983C94
Microsoft 1.6903 2011.06.13 PWS:Win32/Zbot
NOD32 6205 2011.06.14 a variant of Win32/Kryptik.OYP
Norman 6.07.10 2011.06.13 W32/Kryptik.YI
nProtect 2011-06-14.01 2011.06.14 Trojan.Generic.KDV.250731
Panda 10.0.3.5 2011.06.13 Trj/CI.A
PCTools 7.0.3.5 2011.06.10 –
Prevx 3.0 2011.06.14 –
Rising 23.62.00.03 2011.06.13 –
Sophos 4.66.0 2011.06.14 Mal/FakeAV-IK
SUPERAntiSpyware 4.40.0.1006 2011.06.14 Trojan.Agent/Gen-MalPE
Symantec 20111.1.0.186 2011.06.14 –
TheHacker 6.7.0.1.230 2011.06.14 –
TrendMicro 9.200.0.1012 2011.06.14 –
TrendMicro-HouseCall 9.200.0.1012 2011.06.14 –
VBA32 3.12.16.1 2011.06.14 –
VIPRE 9578 2011.06.14 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.6.14.4510 2011.06.14 –
VirusBuster 14.0.78.0 2011.06.13 –
Additional information
MD5 : 99cfc6983c94e9bdd71f70aa857c13b3
SHA1 : 4ab3faf3819e4fa39fcd1d6af8d252a024ed5a65
File size : 179712 bytes
Fijarse que el fichero que se extrae del ZIP tiene dos extensiones, una primera .DOC que forma parte del nombre y la segunda, que es la ejecutable, detras de muchos espacios, con el EXE ejecutable …
Dicha version del ELISTARA 23.42 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-6-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.