Nueva variante de SPY ZBOT apenas controlado actualmente por los actuales AV (solo 4 de 43)

Otra muestra cazada por la heruistics del ELISTAR pasa a ser controlada expecificamente a partir del ELISTARA 24.82 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 059bf7ae6aa475ad3d4836b8cf2337cd04e5f75330c0d1ca6e83f1743a31c945
SHA1: e39be146c9ef741697d814b0ca57a2b1e2010ef2
MD5: c636b7f699a6e809bbd58ec0629e9b89
Tamaño: 134.0 KB ( 137216 bytes )
Nombre: EDOQ.EXE.Muestra EliStartPage v24.77
Tipo: Win32 EXE
Detecciones: 4 / 43
Fecha de análisis: 2012-02-07 16:07:48 UTC ( hace 0 minutos )

00
Antivirus Resultado Actualización
AhnLab-V3 – 20120204
AntiVir – 20120204
Antiy-AVL – 20120203
Avast – 20120204
AVG – 20120204
BitDefender – 20120204
ByteHero Trojan.Malware.Win32.xPack.i 20120207
CAT-QuickHeal – 20120207
ClamAV – 20120204
Commtouch – 20120204
Comodo – 20120204
DrWeb Trojan.Inject.63148 20120204
Emsisoft – 20120204
eSafe – 20120202
eTrust-Vet – 20120203
F-Prot – 20120201
F-Secure – 20120204
Fortinet – 20120204
GData – 20120204
Ikarus – 20120204
Jiangmin – 20120204
K7AntiVirus – 20120203
Kaspersky – 20120204
McAfee – 20120204
McAfee-GW-Edition – 20120204
Microsoft – 20120204
NOD32 Win32/Spy.Zbot.ZR 20120207
Norman – 20120204
nProtect – 20120207
Panda – 20120204
PCTools – 20120204
Prevx – 20120207
Rising – 20120118
Sophos – 20120204
SUPERAntiSpyware – 20120203
Symantec Suspicious.Cloud.5 20120204
TheHacker – 20120206
TrendMicro – 20120204
TrendMicro-HouseCall – 20120204
VBA32 – 20120203
VIPRE – 20120204
ViRobot – 20120204
VirusBuster – 20120206

Dicha version del ELISTARA 24.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 7-2-2012