Nueva variante de SPY ZBOT-Z que causa el doble acento (pero no se caza heuristicamente)

Una nueva muestra pedida gracias al log del SPROCES, pues cambia valor de clave, nombre de la carpeta, nombre del fichero, y contenido, de forma que no se deja cazar heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 26.62 de hoy

El preanalisis de virustotal ofrece el siguiente informe::

SHA256: 61d582fd7c27a5e684b282aac5c8f1c715d4a433f44a3ec4ccee7601add91213
SHA1: 73727220b2ea097b10839dccacca28fd19c08f7c
MD5: f3a53c8da2f940a001ad7488764cf53c
Tamaño: 277.0 KB ( 283648 bytes )
Nombre: emaqx.vir
Tipo: Win32 EXE
Detecciones: 12 / 43
Fecha de análisis: 2012-11-26 15:30:16 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121125
AhnLab-V3 – 20121126
AntiVir TR/Kazy.118062.1 20121126
Antiy-AVL – 20121123
Avast – 20121126
AVG PSW.Generic10.ANXR 20121126
BitDefender Gen:Variant.Kazy.118062 20121126
ByteHero – 20121116
CAT-QuickHeal – 20121126
ClamAV – 20121126
Commtouch – 20121126
Comodo – 20121126
DrWeb Trojan.PWS.Panda.2977 20121126
Emsisoft – 20121126
eSafe – 20121126
ESET-NOD32 Win32/Spy.Zbot.AAO 20121126
F-Prot – 20121126
F-Secure Gen:Variant.Kazy.118062 20121126
Fortinet – 20121126
GData Gen:Variant.Kazy.118062 20121126
Ikarus Trojan-Spy.Win32.Zbot 20121126
Jiangmin – 20121126
K7AntiVirus – 20121126
Kaspersky Trojan-Spy.Win32.Zbot.gmek 20121126
Kingsoft – 20121119
McAfee – 20121126
McAfee-GW-Edition – 20121126
Microsoft – 20121126
MicroWorld-eScan – 20121126
Norman – 20121126
nProtect – 20121126
Panda Trj/CI.A 20121126
Rising – 20121126
Sophos – 20121126
SUPERAntiSpyware – 20121126
Symantec – 20121126
TheHacker – 20121125
TotalDefense – 20121126
TrendMicro – 20121126
TrendMicro-HouseCall TROJ_GEN.R47H1KQ 20121126
VBA32 – 20121124
VIPRE Trojan.Win32.Generic!BT 20121126
ViRobot – 20121126
Dicha version del ELISTARA 26.61 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Saludos

ms, 26-11-2012