Esta vez somos los primeros ! : NUEVO SPY ZBOT AUN NO DETECTADO POR NINGUN AV
Esta vez somos los primeros ! : NUEVO SPY ZBOT AUN NO DETECTADO POR NINGUN AV
Por el sintoma del doble acento hemos encontrado este fichero que una vez eliminado ha dejado de persistir la anomalía, y si bien aun no lo detecta actualmente ningun antivirus, por las trazas, ubicación y demás parametros (y sus efectos) nos atrevemos a controlar como nueva variante de SPY ZBOT
Lo pasamos a controlar a partir del ELISTARA 25.95 de hoy
El preanalisis de virustotal ofrece este informe:
01Más detalles
SHA1: 4eb221037d43b06c3db59c8c886a25b6b8d9a619
MD5: 0b139150342ef78edd8e34be5d238720
Tamaño: 252.0 KB ( 258048 bytes )
Nombre: ivyg.exevir
Tipo: Win32 EXEDetecciones: 0 / 41
Fecha de análisis: 2012-07-20 13:03:48
UTC ( hace 0 minutos )Antivirus
Resultado Actualización
AhnLab-V3 – 20120720
AntiVir – 20120720
Antiy-AVL – 20120717
Avast – 20120720
AVG – 20120720
BitDefender – 20120720
ByteHero – 20120719
CAT-QuickHeal – 20120720
ClamAV – 20120720
Commtouch – 20120720
Comodo – 20120720
DrWeb – 20120720
Emsisoft – 20120720
eSafe – 20120719
ESET-NOD32 – 20120720
F-Prot – 20120720
F-Secure – 20120720
Fortinet – 20120720
GData – 20120720
Ikarus – 20120720
Jiangmin – 20120720
K7AntiVirus – 20120719
Kaspersky – 20120720
McAfee – 20120720
McAfee-GW-Edition – 20120720
Microsoft – 20120720
Norman – 20120720
nProtect – 20120720
Panda – 20120720
Rising – 20120720
Sophos – 20120720
SUPERAntiSpyware – 20120720
Symantec – 20120720
TheHacker – 20120719
TotalDefense – 20120718
TrendMicro – 20120720
TrendMicro-HouseCall – 20120720
VBA32 – 20120720
VIPRE – 20120720
ViRobot – 20120720
VirusBuster – 20120720
Otros datos:
ssdeep
3:D2e7HCMITWviuFX4MnTxRKeFs9gDjWFDWL:CKHHI+1X7xRKeFdDjWFKL
TrID
Unknown!
Primer envío a VirusTotal
2012-07-20 13:03:48 UTC ( hace 3 minutos )
Último envio a VirusTotal
2012-07-20 13:03:48 UTC ( hace 3 minutos )
Nombres (max. 25)
1.ivyg.exe
Dicha version del ELISTARA 25.95 que lo detecta y elimina ya está disponible en nuestra web desde hace 10 minutos.
saludos
ms, 20-7-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.