NUEVA VARIANTE DE SPY ZBOT AFV QUE SE RECIBE EN UN ZIP DESCARGADO POR LINK DE MAIL MASIVO

Publicado el 27 septiembre 2012 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT AFV QUE SE RECIBE EN UN ZIP DESCARGADO POR LINK DE MAIL MASIVO

Siguen llegando los mails maliciosos que ayer empezaron a recibirse con varios pretextos, todos ellos aplicando técnicas de ingenieria social para que el usuario ejecutara el archivo malicioso.

Ya con el ELISTARA actual se pide nuestra del fichero ejecutable infectado, para aparcarlo y pasar a controlarlo, y una vey controlado, si se lanza el ELISTARA mirando dentro de ficheros ZIP, incluso el ZIP descargado inicial sería ya detectado.
El preanalisis de virustotal de la muestra pedida por el ELISTARA, ofrece el siguiente informe:

 

SHA256: 20133879324bac0cc2197d9f6e985889457b29b00d2198b4070565ce09b068f4
SHA1: edffb86dcaf36e5dbc900996f0bc18133bf37015
MD5: 23c4fe33695b7d5e5354d5cbcad363f4
Tamaño: 283.0 KB ( 289792 bytes )
Nombre: LICENSEVALIDATOR.EXE.Muestra EliStartPage v26.21
Tipo: Win32 EXE
Detecciones: 9 / 43
Fecha de análisis: 2012-09-27 09:21:48 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
Agnitum – 20120926
AhnLab-V3 – 20120926
AntiVir – 20120926
Antiy-AVL – 20120926
Avast – 20120927
AVG – 20120926
BitDefender – 20120926
ByteHero – 20120918
CAT-QuickHeal – 20120927
ClamAV – 20120926
Commtouch – 20120927
Comodo UnclassifiedMalware 20120927
DrWeb – 20120927
Emsisoft – 20120919
eSafe – 20120924
ESET-NOD32 a variant of Win32/Injector.XAM 20120927
F-Prot – 20120926
F-Secure – 20120926
Fortinet – 20120926
GData – 20120926
Ikarus – 20120927
Jiangmin – 20120927
K7AntiVirus – 20120926
Kaspersky Trojan.Win32.Inject.eozh 20120927
Kingsoft – 20120925
McAfee PWS-Zbot.gen.amx 20120927
McAfee-GW-Edition – 20120927
Microsoft – 20120926
Norman W32/Cridex.Z 20120926
nProtect – 20120926
Panda Suspicious file 20120926
PCTools – 20120926
Rising Hack.Anti.Win32.XPACK.f 20120927
Sophos Troj/Karag-K 20120927
SUPERAntiSpyware – 20120911
Symantec – 20120927
TheHacker – 20120927
TotalDefense – 20120926
TrendMicro – 20120927
TrendMicro-HouseCall – 20120926
VBA32 – 20120926
VIPRE Trojan.Win32.Generic.pak!cobra 20120927
ViRobot – 20120926
Dicha version del ELISTARA 26.22 que lo detecta y elimina, estara disponible en nuestra web a partir de las 19 h CEST de hoy.

saludos

ms, 27/9/2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies