Nueva variante de SPY ZBOT Y cazado por la heuristica del ELISTARA

Publicado el 8 febrero 2012 ¬ 9:31 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y cazado por la heuristica del ELISTARA

Una nueva variante del SPY ZBOT que en sus propiedades aparenta ser de Microsoft, segun se puede ver en:

publisher…………….: Microsoft Corporation
product………………: Microsoft_ Windows_ Operating System
internal name…………: regedt32.exe
copyright…………….: (c) Microsoft Corporation. All rights reserved.
original name…………: regedt32.exe
file version………….: 5.1.2600.0
description…………..: Registry Editor Utility

pasa a ser controlado especificamente a partir de la version 24.82 del ELISTARA

El preanalisis de virustotal ofrece el siguiete informe:

SHA256: 4289f7e71eeb1ad60a3cd0f832c1de4d7d4739036c7ea791aef1e9addad7d7a3
SHA1: 0d83180ae3a74029d57976a674d54d36b3b6be7b
MD5: e5f61da0b1268d113458a17def2c2c9c
Tamaño: 134.0 KB ( 137216 bytes )
Nombre: UXAFE.EXE.Muestra EliStartPage v24.81
Tipo: Win32 EXE
Detecciones: 16 / 43
Fecha de análisis: 2012-02-08 08:25:09 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120207
AntiVir – 20120207
Antiy-AVL – 20120203
Avast Win32:Rootkit-gen [Rtk] 20120207
AVG Generic27.ABB 20120208
BitDefender Trojan.Generic.7197607 20120208
ByteHero Trojan.Malware.Win32.xPack.i 20120207
CAT-QuickHeal – 20120208
ClamAV – 20120208
Commtouch – 20120208
Comodo – 20120207
DrWeb Trojan.Inject.63148 20120208
Emsisoft Trojan.Win32.Inject.cvge.AMN!A2 20120208
eSafe – 20120207
eTrust-Vet – 20120207
F-Prot – 20120201
F-Secure Trojan.Generic.7197607 20120208
Fortinet W32/Inject.CVGE!tr 20120208
GData Trojan.Generic.7197607 20120208
Ikarus – 20120208
Jiangmin – 20120207
K7AntiVirus – 20120207
Kaspersky Trojan.Win32.Inject.cvge 20120208
McAfee Generic PWS.y!dvz 20120208
McAfee-GW-Edition Artemis!E5F61DA0B126 20120208
Microsoft PWS:Win32/Zbot.gen!Y 20120208
NOD32 Win32/Spy.Zbot.ZR 20120208
Norman – 20120207
nProtect – 20120208
Panda Suspicious file 20120207
PCTools – 20120207
Prevx – 20120208
Rising – 20120208
Sophos – 20120208
SUPERAntiSpyware – 20120206
Symantec Suspicious.Cloud.5 20120208
TheHacker – 20120208
TrendMicro – 20120208
TrendMicro-HouseCall – 20120208
VBA32 – 20120207
VIPRE – 20120208
ViRobot – 20120208
VirusBuster – 20120207

Dicha version del ELISTARA 24.82 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 8-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies