Nueva variante de SPY ZBOT de los que causan DOBLE ACENTO, aun poco detectado por los actuales AV (solo 7 de 43)
Otra muestra recibida, segun informacion obtEnida del log del SPROCES, pasa a ser controlada a partir del ELISTARA 26.26 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 67f521a7a4ff6eb20b28a07d651ea454404c8ebfecb5a7fd4237e0628ecb06f0
SHA1: b385fba46169ab96a0f2fdad62449ed89ead74df
MD5: 5bdcd346f40390d535a8328c28a34fa0
Tamaño: 304.1 KB ( 311430 bytes )
Nombre: iwopm.vir
Tipo: Win32 EXE
Detecciones: 7 / 43
Fecha de análisis: 2012-10-03 14:58:21 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
Agnitum – 20121003
AhnLab-V3 – 20121003
AntiVir TR/PSW.Zbot.3651 20121003
Antiy-AVL – 20121002
Avast Win32:Rootkit-gen [Rtk] 20121003
AVG PSW.Generic10.VRQ 20121003
BitDefender – 20121003
ByteHero – 20120918
CAT-QuickHeal – 20121002
ClamAV – 20121003
Commtouch – 20121003
Comodo – 20121003
DrWeb Trojan.PWS.Panda.2005 20121003
Emsisoft – 20120919
eSafe – 20121002
ESET-NOD32 Win32/Spy.Zbot.AAO 20121003
F-Prot – 20120926
F-Secure – 20121003
Fortinet – 20121003
GData Win32:Rootkit-gen 20121003
Ikarus – 20121003
Jiangmin – 20121002
K7AntiVirus – 20121002
Kaspersky – 20121003
Kingsoft – 20120925
McAfee – 20121003
McAfee-GW-Edition – 20121003
Microsoft PWS:Win32/Zbot 20121003
Norman – 20121003
nProtect – 20121003
Panda – 20121002
PCTools – 20121003
Rising – 20120928
Sophos – 20121003
SUPERAntiSpyware – 20120911
Symantec – 20121003
TheHacker – 20121001
TotalDefense – 20121003
TrendMicro – 20121003
TrendMicro-HouseCall – 20121003
VBA32 – 20121003
VIPRE – 20121002
ViRobot
Dicha version del ELISTARA 26.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 2-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.