Esta vez somos los primeros ! : NUEVO SPY ZBOT AUN NO DETECTADO POR NINGUN AV

Publicado el 20 julio 2012 ¬ 15:11 pmh.mscComentarios desactivados en Esta vez somos los primeros ! : NUEVO SPY ZBOT AUN NO DETECTADO POR NINGUN AV

Esta vez somos los primeros ! : NUEVO SPY ZBOT AUN NO DETECTADO POR NINGUN AV
Por el sintoma del doble acento hemos encontrado este fichero que una vez eliminado ha dejado de persistir la anomalía, y si bien aun no lo detecta actualmente ningun antivirus, por las trazas, ubicación y demás parametros (y sus efectos) nos atrevemos a controlar como nueva variante de SPY ZBOT
Lo pasamos a controlar a partir del ELISTARA 25.95 de hoy

El preanalisis de virustotal ofrece este informe:
01Más detalles

SHA1: 4eb221037d43b06c3db59c8c886a25b6b8d9a619
MD5: 0b139150342ef78edd8e34be5d238720
Tamaño: 252.0 KB ( 258048 bytes )
Nombre: ivyg.exevir
Tipo: Win32 EXEDetecciones: 0 / 41

Fecha de análisis: 2012-07-20 13:03:48

UTC ( hace 0 minutos )Antivirus

Resultado Actualización

AhnLab-V3 – 20120720
AntiVir – 20120720
Antiy-AVL – 20120717
Avast – 20120720
AVG – 20120720
BitDefender – 20120720
ByteHero – 20120719
CAT-QuickHeal – 20120720
ClamAV – 20120720
Commtouch – 20120720
Comodo – 20120720
DrWeb – 20120720
Emsisoft – 20120720
eSafe – 20120719
ESET-NOD32 – 20120720
F-Prot – 20120720
F-Secure – 20120720
Fortinet – 20120720
GData – 20120720
Ikarus – 20120720
Jiangmin – 20120720
K7AntiVirus – 20120719
Kaspersky – 20120720
McAfee – 20120720
McAfee-GW-Edition – 20120720
Microsoft – 20120720
Norman – 20120720
nProtect – 20120720
Panda – 20120720
Rising – 20120720
Sophos – 20120720
SUPERAntiSpyware – 20120720
Symantec – 20120720
TheHacker – 20120719
TotalDefense – 20120718
TrendMicro – 20120720
TrendMicro-HouseCall – 20120720
VBA32 – 20120720
VIPRE – 20120720
ViRobot – 20120720
VirusBuster – 20120720

Otros datos:

ssdeep
3:D2e7HCMITWviuFX4MnTxRKeFs9gDjWFDWL:CKHHI+1X7xRKeFdDjWFKL
TrID
Unknown!

Primer envío a VirusTotal
2012-07-20 13:03:48 UTC ( hace 3 minutos )
Último envio a VirusTotal
2012-07-20 13:03:48 UTC ( hace 3 minutos )
Nombres (max. 25)
1.ivyg.exe

 

Dicha version del ELISTARA 25.95 que lo detecta y elimina ya está disponible en nuestra web desde hace 10 minutos.

saludos

ms, 20-7-2012

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies