NUEVA VARIANTE de SPY ZBOT-Y recibido por mail

Publicado el 14 junio 2011 ¬ 11:15 amh.mscComentarios desactivados en NUEVA VARIANTE de SPY ZBOT-Y recibido por mail

Otra de las numerosas variantes de ZBOT llega a traves de link anexado a mail que alega ser una factura “pendoente de firmar”

contenido del mail maliciso:
“Buenas tardes!
Tiene una factura pendiente de firmar.
http://duoclavecastanuelas.com/orderind … vobnrf&n=6 ”

En este caso ofrecemos el enlace ya que ya ha sido capado y no hay reisgo de descargar el fichero malware, que por otro lado nos ha llegado de un cliente que lo descargó antes de cortar dicho acceso, y pasamos a controlarlo como SPY ZBOT-Y a partir del ELISTARA DE HOY 23.42
File name:
DocumentoInfo.Doc […].exe
Submission date:
2011-06-14 08:28:26 (UTC)
Current status:
finished
Result:
19 /42 (45.2%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.14.00 2011.06.13 Trojan/Win32.FakeAlert
AntiVir 7.11.9.186 2011.06.14 –
Antiy-AVL 2.0.3.7 2011.06.14 –
Avast 4.8.1351.0 2011.06.13 –
Avast5 5.0.677.0 2011.06.13 Win32:Zbot-NEH
AVG 10.0.0.1190 2011.06.13 –
BitDefender 7.2 2011.06.14 Trojan.Generic.KDV.250731
CAT-QuickHeal 11.00 2011.06.14 –
ClamAV 0.97.0.0 2011.06.14 –
Commtouch 5.3.2.6 2011.06.14 –
Comodo 9063 2011.06.14 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.14 Trojan.PWS.Panda.755
eSafe 7.0.17.0 2011.06.13 –
eTrust-Vet 36.1.8385 2011.06.14 –
F-Prot 4.6.2.117 2011.06.13 –
F-Secure 9.0.16440.0 2011.06.14 Trojan.Generic.KDV.250731
Fortinet 4.2.257.0 2011.06.14 W32/Krap.AON!tr
GData 22 2011.06.14 Trojan.Generic.KDV.250731
Ikarus T3.1.1.104.0 2011.06.14 –
Jiangmin 13.0.900 2011.06.13 –
K7AntiVirus 9.106.4807 2011.06.13 –
Kaspersky 9.0.0.837 2011.06.14 Trojan-Spy.Win32.Zbot.bqxa
McAfee 5.400.0.1158 2011.06.14 PWS-Zbot.gen.gi
McAfee-GW-Edition 2010.1D 2011.06.13 Artemis!99CFC6983C94
Microsoft 1.6903 2011.06.13 PWS:Win32/Zbot
NOD32 6205 2011.06.14 a variant of Win32/Kryptik.OYP
Norman 6.07.10 2011.06.13 W32/Kryptik.YI
nProtect 2011-06-14.01 2011.06.14 Trojan.Generic.KDV.250731
Panda 10.0.3.5 2011.06.13 Trj/CI.A
PCTools 7.0.3.5 2011.06.10 –
Prevx 3.0 2011.06.14 –
Rising 23.62.00.03 2011.06.13 –
Sophos 4.66.0 2011.06.14 Mal/FakeAV-IK
SUPERAntiSpyware 4.40.0.1006 2011.06.14 Trojan.Agent/Gen-MalPE
Symantec 20111.1.0.186 2011.06.14 –
TheHacker 6.7.0.1.230 2011.06.14 –
TrendMicro 9.200.0.1012 2011.06.14 –
TrendMicro-HouseCall 9.200.0.1012 2011.06.14 –
VBA32 3.12.16.1 2011.06.14 –
VIPRE 9578 2011.06.14 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.6.14.4510 2011.06.14 –
VirusBuster 14.0.78.0 2011.06.13 –
Additional information
MD5 : 99cfc6983c94e9bdd71f70aa857c13b3
SHA1 : 4ab3faf3819e4fa39fcd1d6af8d252a024ed5a65

File size : 179712 bytes
Fijarse que el fichero que se extrae del ZIP tiene dos extensiones, una primera .DOC que forma parte del nombre y la segunda, que es la ejecutable, detras de muchos espacios, con el EXE ejecutable …

Dicha version del ELISTARA 23.42 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 14-6-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies