Nueva variante de SPY ZBOT apenas controlado actualmente por los actuales AV (solo 4 de 43)
Otra muestra cazada por la heruistics del ELISTAR pasa a ser controlada expecificamente a partir del ELISTARA 24.82 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 059bf7ae6aa475ad3d4836b8cf2337cd04e5f75330c0d1ca6e83f1743a31c945
SHA1: e39be146c9ef741697d814b0ca57a2b1e2010ef2
MD5: c636b7f699a6e809bbd58ec0629e9b89
Tamaño: 134.0 KB ( 137216 bytes )
Nombre: EDOQ.EXE.Muestra EliStartPage v24.77
Tipo: Win32 EXE
Detecciones: 4 / 43
Fecha de análisis: 2012-02-07 16:07:48 UTC ( hace 0 minutos )
00
Antivirus Resultado Actualización
AhnLab-V3 – 20120204
AntiVir – 20120204
Antiy-AVL – 20120203
Avast – 20120204
AVG – 20120204
BitDefender – 20120204
ByteHero Trojan.Malware.Win32.xPack.i 20120207
CAT-QuickHeal – 20120207
ClamAV – 20120204
Commtouch – 20120204
Comodo – 20120204
DrWeb Trojan.Inject.63148 20120204
Emsisoft – 20120204
eSafe – 20120202
eTrust-Vet – 20120203
F-Prot – 20120201
F-Secure – 20120204
Fortinet – 20120204
GData – 20120204
Ikarus – 20120204
Jiangmin – 20120204
K7AntiVirus – 20120203
Kaspersky – 20120204
McAfee – 20120204
McAfee-GW-Edition – 20120204
Microsoft – 20120204
NOD32 Win32/Spy.Zbot.ZR 20120207
Norman – 20120204
nProtect – 20120207
Panda – 20120204
PCTools – 20120204
Prevx – 20120207
Rising – 20120118
Sophos – 20120204
SUPERAntiSpyware – 20120203
Symantec Suspicious.Cloud.5 20120204
TheHacker – 20120206
TrendMicro – 20120204
TrendMicro-HouseCall – 20120204
VBA32 – 20120203
VIPRE – 20120204
ViRobot – 20120204
VirusBuster – 20120206
Dicha version del ELISTARA 24.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.