Nueva variante de SPY ZBOT BJI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.25 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 345ba29a84d24e75f32b80ab814dfe738cd788f7d187a797c3c727df54880c02
SHA1: 8e7c252e7953533015b5d979837287d5301f0863
MD5: 3edd9d10cff6d5c4ae90c786c5424db2
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: UNIMPYR.EXE.Muestra EliStartPage v26.24
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 13 / 43
Fecha de análisis: 2012-10-02 14:09:55 UTC ( hace 1 hora, 14 minutos )
00Más detallesAntivirus Resultado Actualización
Agnitum – 20121002
AhnLab-V3 Spyware/Win32.Zbot 20121002
AntiVir TR/Crypt.XPACK.Gen 20121002
Antiy-AVL – 20121001
Avast Win32:Dropper-gen [Drp] 20121002
AVG – 20121002
BitDefender – 20121002
ByteHero – 20120918
CAT-QuickHeal – 20121001
ClamAV – 20121001
Commtouch W32/Zbot.BJI 20121002
Comodo – 20121002
DrWeb BackDoor.Andromeda.22 20121002
Emsisoft – 20120919
eSafe – 20120927
ESET-NOD32 Win32/Spy.Zbot.ZR 20121002
F-Prot – 20120926
F-Secure Trojan-Spy:W32/Zbot.BBGQ 20121002
Fortinet W32/Zbot.ESKS!tr 20121002
GData Gen:Variant.Graftor.44600 20121002
Ikarus Trojan-PWS.Win32.Zbot 20121002
Jiangmin Trojan/Obfuscated.clvz 20121001
K7AntiVirus – 20121002
Kaspersky – 20121001
Kingsoft – 20120925
McAfee – 20121002
McAfee-GW-Edition – 20121001
Microsoft – 20121002
Norman – 20121002
nProtect – 20121001
Panda Trj/Genetic.gen 20121002
PCTools – 20121002
Rising – 20120928
Sophos – 20121002
SUPERAntiSpyware – 20120911
Symantec – 20121002
TheHacker – 20121001
TotalDefense – 20121002
TrendMicro – 20121002
TrendMicro-HouseCall – 20121002
VBA32 – 20121001
VIPRE Trojan.Win32.Zbot.ghi (v) 20121002
ViRobot – 20121002
Dicha version del ELISTARA 26.25 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 2-10-2012
v
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.