NUEVA VARIANTE DE SPY ZBOT-Y de los que causan doble acento, cazado por la heuristica del ELISTARA, aun muy poco detectado por los actuales AV (solo 3 de 44)
Se trata de una variante recien descargada por un FAKE WRITE, controlado por el ELISTARA, si se lanza en MODO SEGURO (es RootKit), que lo descarga y lo ejecuta.
A partir de la version 26.31 del ELISTARA de hoy pasamos a controlar especificamente dicha nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 3f7868dac10453a7e78556aecb05f2df1d4fccbe3f75aca346fed098aa01310e
SHA1: 342bac154408859105a7761553b2226841583f13
MD5: f575ba053bd7f6fd9f4b736806fc8e1f
Tamaño: 183.9 KB ( 188263 bytes )
Nombre: 000524ee.exe
Tipo: Win32 EXE
Detecciones: 3 / 44
Fecha de análisis: 2012-10-10 09:51:01 UTC ( hace 1 minuto )
00Más detallesAnálisis
Comentarios
Votos
Información adicional
Antivirus Resultado Actualización
Agnitum – 20121008
AhnLab-V3 – 20121008
AntiVir – 20121008
Antiy-AVL – 20121008
Avast – 20121008
AVG – 20121008
BitDefender – 20121007
ByteHero – 20121009
CAT-QuickHeal – 20121009
ClamAV – 20121008
Commtouch – 20121008
Comodo – 20121008
DrWeb – 20121009
Emsisoft – 20120919
eSafe – 20121002
ESET-NOD32 – 20121009
F-Prot – 20121008
F-Secure – 20121003
Fortinet – 20121008
GData – 20121009
Ikarus – 20121008
Jiangmin – 20121008
K7AntiVirus – 20121008
Kaspersky UDS:DangerousObject.Multi.Generic 20121009
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121008
McAfee – 20121009
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20121008
Microsoft – 20121009
MicroWorld-eScan – 20121008
Norman – 20121009
nProtect – 20121008
Panda – 20121008
PCTools – 20121009
Rising – 20121008
Sophos – 20121009
SUPERAntiSpyware – 20121005
Symantec – 20121008
TheHacker – 20121009
TotalDefense – 20121008
TrendMicro – 20121009
TrendMicro-HouseCall – 20121008
VBA32 – 20121008
VIPRE – 20121008
ViRobot – 20121008
Dicha version del ELISTARA 26,31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.