Variante de ROOTKIT SPY ZBOT recibida como muestra para analizar

Publicado el 17 febrero 2011 ¬ 18:33 pmh.mscComentarios desactivados en Variante de ROOTKIT SPY ZBOT recibida como muestra para analizar

Un viejo conocido, ya controlado por el actual ELISTARA, nos ha llegado como muestra pero de una version antigua del ELISTARA (la 20.32).

El preanalisis de dichs muestra indica que casi todos los AV ya lo controlan:

File name: SDRA64.EXE.Muestra EliStartPage v20.32
Submission date: 2011-02-17 17:10:29 (UTC)
Current status: finished
Result: 38 /43 (88.4%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 Win32/Ircbot.worm.variant
AntiVir 7.11.3.127 2011.02.17 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2011.02.17 –
Avast 4.8.1351.0 2011.02.17 Win32:Zbot-MQF
Avast5 5.0.677.0 2011.02.17 Win32:Zbot-MQF
AVG 10.0.0.1190 2011.02.17 Pakes.AW
BitDefender 7.2 2011.02.17 Trojan.Generic.3140230
CAT-QuickHeal 11.00 2011.02.17 TrojanSpy.Zbot.gen
ClamAV 0.96.4.0 2011.02.17 Trojan.Spy-74813
Commtouch 5.2.11.5 2011.02.17 W32/MalwareS.NIG
Comodo 7722 2011.02.17 TrojWare.Win32.Spy.Zbot.AAR
DrWeb 5.0.2.03300 2011.02.17 Trojan.Packed.1068
Emsisoft 5.1.0.2 2011.02.17 Trojan-Spy.Win32.Zbot!IK
eSafe 7.0.17.0 2011.02.16 –
eTrust-Vet 36.1.8165 2011.02.17 Win32/Zbot.APH
F-Prot 4.6.2.117 2011.02.17 W32/MalwareS.NIG
F-Secure 9.0.16160.0 2011.02.17 Trojan.Generic.3140230
Fortinet 4.2.254.0 2011.02.17 W32/Zbot.gen!tr
GData 21 2011.02.17 Trojan.Generic.3140230
Ikarus T3.1.1.97.0 2011.02.17 Trojan-Spy.Win32.Zbot
Jiangmin 13.0.900 2011.02.17 TrojanSpy.Zbot.bfq
K7AntiVirus 9.86.3882 2011.02.17 Spyware
Kaspersky 7.0.0.125 2011.02.17 Trojan-Spy.Win32.Zbot.gen
McAfee 5.400.0.1158 2011.02.17 Generic PWS.y!byc
McAfee-GW-Edition 2010.1C 2011.02.17 Generic PWS.y!byc
Microsoft 1.6502 2011.02.17 PWS:Win32/Zbot.RS
NOD32 5883 2011.02.17 Win32/Spy.Zbot.UN
Norman 6.07.03 2011.02.17 W32/Zbot.OTP
nProtect 2011-02-10.01 2011.02.15 Trojan-Spy/W32.ZBot.99328.AH
Panda 10.0.3.5 2011.02.17 Trj/Sinowal.DW
PCTools 7.0.3.5 2011.02.17 Trojan-PSW.Generic
Prevx 3.0 2011.02.17 High Risk Cloaked Malware
Rising 23.45.03.06 2011.02.17 –
Sophos 4.61.0 2011.02.17 Mal/EncPk-LE
SUPERAntiSpyware 4.40.0.1006 2011.02.17 –
Symantec 20101.3.0.103 2011.02.17 Infostealer
TheHacker 6.7.0.1.132 2011.02.17 Trojan/Spy.Zbot.gen
TrendMicro 9.200.0.1012 2011.02.17 TSPY_ZBOT.SMEP
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 TSPY_ZBOT.SMEP
VBA32 3.12.14.3 2011.02.17 Trojan-Spy.Win32.Zbot.gen
VIPRE 8452 2011.02.17 Trojan-Spy.Win32.Zbot.gen (v)
ViRobot 2011.2.17.4315 2011.02.17 –
VirusBuster 13.6.206.0 2011.02.17 TrojanSpy.Zbot!ZBiZyLzSfb8
Additional informationShow all
MD5   : 4eae78b232ea3f3db7d74b1648b1ba80
SHA1  : 58865679c6a98704c5b54eed67d6c21cdebc86a0

File size : 99328 bytes

publisher….: Awaqpayzdiluikigf
copyright….: Niridaalogyfhi
product……: Ahsaqyusewugvyyp
description..: Saekycceo
original name: Ultoteosysu
internal name: Ocsyakixobci

Y como se ha indicado, el ELISTARA ya lo controla desde hace tiempo.

saludos

ms, 17-2-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies