Nueva variante de malware ZBOT
A partir del ELISTARA 26.64 de hoy pasamos a controlar esta nueva variante de troyano ZBOT
El preanalisis de virustotal ofrece este informe:
SHA256: e2000b53769da1fe795d5c8ceb466e5713d30476887022c0bcb2d1de4bd58482
SHA1: 0e8e9b5965c5b863c641100b6852f6e6af500e84
MD5: 208c59fbe31d1bcccc7902d57c1dfbf2
Tamaño: 220.0 KB ( 225280 bytes )
Nombre: usuxl.exe.aaa
Tipo: Win32 EXE
Detecciones: 13 / 44
Fecha de análisis: 2012-11-29 13:47:08 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121129
AhnLab-V3 – 20121129
AntiVir – 20121129
Antiy-AVL – 20121128
Avast Win32:Zbot-QBK [Trj] 20121129
AVG – 20121129
BitDefender Gen:Variant.Zusy.28739 20121129
ByteHero – 20121116
CAT-QuickHeal – 20121129
ClamAV – 20121129
Commtouch – 20121129
Comodo – 20121129
DrWeb Trojan.PWS.Panda.2401 20121129
Emsisoft – 20121129
eSafe – 20121128
ESET-NOD32 a variant of Win32/Injector.ZQG 20121129
F-Prot – 20121129
F-Secure Gen:Variant.Zusy.28739 20121129
Fortinet – 20121129
GData Gen:Variant.Zusy.28739 20121129
Ikarus Trojan-Spy.Win32.Zbot 20121129
Jiangmin – 20121129
K7AntiVirus – 20121128
Kaspersky Trojan-Spy.Win32.Zbot.gnov 20121129
Kingsoft – 20121119
McAfee PWS-Zbot.gen.aro 20121129
McAfee-GW-Edition – 20121129
Microsoft PWS:Win32/Zbot 20121129
MicroWorld-eScan – 20121129
Norman W32/Ransom.CMC 20121128
nProtect – 20121129
Panda Trj/CI.A 20121129
PCTools – 20121129
Rising – 20121129
Sophos – 20121129
SUPERAntiSpyware – 20121129
Symantec – 20121129
TheHacker – 20121127
TotalDefense – 20121129
TrendMicro – 20121129
TrendMicro-HouseCall – 20121129
VBA32 – 20121129
VIPRE Trojan.Win32.Generic!BT 20121129
ViRobot – 20121129
Dicha version del ELISTARA 26.64 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
ms, 29-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.