Nueva variante de SPY ZBOT – Z de los que crean doble acento pero que no es cazado heuristicamente
A partir del analisis del informe del SPROCES, se ha pedido muestra de un fichero sospechoso que ha resultado ser el causante del doble acento y lo pasamos a controlar como SPY ZBOT-Z a partir del ELISTARA 26.58 de hoy
El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 54485f89acd6a40d7a17ba17011accc5092de3f178cb5c185da51beb92943c77
SHA1: 77124c11a7fbd5f2c83dd00f59ea4c8c6f431098
MD5: 26a2ed8a5b8413507b6e17a85336e370
Tamaño: 164.5 KB ( 168448 bytes )
Nombre: odzey.exe.VIR
Tipo: Win32 EXE
Detecciones: 16 / 43
Fecha de análisis: 2012-11-20 12:18:58 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121118
AhnLab-V3 Spyware/Win32.Zbot 20121118
AntiVir TR/PSW.Zbot.6762 20121119
Antiy-AVL – 20121118
Avast Win32:Rootkit-gen [Rtk] 20121119
AVG Generic30.AEDP 20121119
BitDefender Trojan.Zbot.4537 20121119
ByteHero – 20121116
CAT-QuickHeal – 20121119
ClamAV – 20121119
Commtouch – 20121119
Comodo – 20121119
DrWeb Trojan.PWS.Panda.2977 20121119
Emsisoft – 20121119
eSafe – 20121115
ESET-NOD32 a variant of Win32/Kryptik.AOWO 20121119
F-Prot – 20121119
F-Secure Trojan.Zbot.4537 20121119
Fortinet – 20121119
GData Trojan.Zbot.4537 20121119
Ikarus – 20121119
Jiangmin – 20121119
K7AntiVirus – 20121116
Kaspersky Trojan-Spy.Win32.Zbot.gktf 20121119
Kingsoft Win32.Troj.Zbot.(kcloud) 20121112
McAfee – 20121119
McAfee-GW-Edition – 20121119
Microsoft PWS:Win32/Zbot 20121119
MicroWorld-eScan Trojan.Zbot.4537 20121119
Norman – 20121119
nProtect Trojan.Zbot.4537 20121119
Panda – 20121119
Rising – 20121119
Sophos – 20121119
SUPERAntiSpyware Trojan.Agent/Gen-Festo 20121119
Symantec – 20121119
TheHacker – 20121118
TotalDefense – 20121118
TrendMicro – 20121119
TrendMicro-HouseCall – 20121119
VBA32 – 20121119
VIPRE Trojan.Win32.Generic!BT 20121119
ViRobot – 20121119
Dicha version del ELISTARA 26.58 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.