NUEVA VARIANTE DE SPY ZBOT-Y de los que causan doble acento, cazado por la heuristica del ELISTARA, aun muy poco detectado por los actuales AV (solo 3 de 44)

Se trata de una variante recien descargada por un FAKE WRITE, controlado por el ELISTARA, si se lanza en MODO SEGURO (es RootKit), que lo descarga y lo ejecuta.

A partir de la version 26.31 del ELISTARA de hoy pasamos a controlar especificamente dicha nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 3f7868dac10453a7e78556aecb05f2df1d4fccbe3f75aca346fed098aa01310e
SHA1: 342bac154408859105a7761553b2226841583f13
MD5: f575ba053bd7f6fd9f4b736806fc8e1f
Tamaño: 183.9 KB ( 188263 bytes )
Nombre: 000524ee.exe
Tipo: Win32 EXE
Detecciones: 3 / 44
Fecha de análisis: 2012-10-10 09:51:01 UTC ( hace 1 minuto )

00Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20121008
AhnLab-V3 – 20121008
AntiVir – 20121008
Antiy-AVL – 20121008
Avast – 20121008
AVG – 20121008
BitDefender – 20121007
ByteHero – 20121009
CAT-QuickHeal – 20121009
ClamAV – 20121008
Commtouch – 20121008
Comodo – 20121008
DrWeb – 20121009
Emsisoft – 20120919
eSafe – 20121002
ESET-NOD32 – 20121009
F-Prot – 20121008
F-Secure – 20121003
Fortinet – 20121008
GData – 20121009
Ikarus – 20121008
Jiangmin – 20121008
K7AntiVirus – 20121008
Kaspersky UDS:DangerousObject.Multi.Generic 20121009
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121008
McAfee – 20121009
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20121008
Microsoft – 20121009
MicroWorld-eScan – 20121008
Norman – 20121009
nProtect – 20121008
Panda – 20121008
PCTools – 20121009
Rising – 20121008
Sophos – 20121009
SUPERAntiSpyware – 20121005
Symantec – 20121008
TheHacker – 20121009
TotalDefense – 20121008
TrendMicro – 20121009
TrendMicro-HouseCall – 20121008
VBA32 – 20121008
VIPRE – 20121008
ViRobot – 20121008

Dicha version del ELISTARA 26,31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-10-2012