Nueva variante de SPYZBOT descargado por el TEPFER y generador de SPYZBOT-Y que provoca dobles acentos

Publicado el 18 diciembre 2012 ¬ 13:32 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT descargado por el TEPFER y generador de SPYZBOT-Y que provoca dobles acentos

Una nueva variante de SPYZBOT ha sido descargado por el downloader TEPFER y tras ejecutarlo desaparece y deja en su lugar uno de la tan conocida familia SPY ZBOT Y
Los dos, dropper y el generado por este, pasan a ser controlados a partir del ELISTARA 26.75 de hoy
El preanalisis de virustotal ofrece estos informes, del dropper y del creado por él:

 

del dropper:

SHA256: 1796671cf92264ec6533b8731f3334ce85a4f8dbeec91006f9717bf2aa49f0d6
SHA1: 087fd91910d4bd76fa99aabcb41a42ceaf45476f
MD5: 1cb2ac18ab94c69ca2965dee3d8113d7
Tamaño: 537.7 KB ( 550560 bytes )
Nombre: 1cb2ac18ab94c69ca2965dee3d8113d7
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 31 / 44
Fecha de análisis: 2012-12-18 10:58:24 UTC ( hace 1 hora, 10 minutos )
Agnitum – 20121217
AhnLab-V3 Spyware/Win32.Zbot 20121217
AntiVir TR/PSW.Zbot.409 20121218
Antiy-AVL – 20121218
Avast Win32:Zbot-QEO [Trj] 20121218
AVG PSW.Generic10.AVLA 20121218
BitDefender Trojan.Agent.AXPJ 20121218
ByteHero – 20121212
CAT-QuickHeal TrojanPWS.Zbot.gen 20121218
ClamAV – 20121218
Commtouch – 20121218
Comodo UnclassifiedMalware 20121218
Emsisoft Trojan.Win32.Zbot (A) 20121218
eSafe – 20121216
ESET-NOD32 Win32/Spy.Zbot.AAU 20121218
F-Prot – 20121217
F-Secure Trojan.Agent.AXPJ 20121218
Fortinet W32/Zbot.GZSH!tr 20121218
GData Trojan.Agent.AXPJ 20121218
Ikarus Trojan-Spy.Win32.Zbot 20121218
Jiangmin TrojanSpy.Zbot.cvao 20121218
K7AntiVirus Riskware 20121217
Kaspersky Trojan-Spy.Win32.Zbot.gzsh 20121218
Kingsoft – 20121217
Malwarebytes Trojan.FakeMS 20121218
McAfee PWS-Zbot.gen.asy 20121218
McAfee-GW-Edition PWS-Zbot.gen.asy 20121218
Microsoft PWS:Win32/Zbot 20121218
MicroWorld-eScan Trojan.Agent.AXPJ 20121218
NANO-Antivirus Trojan.Win32.Zbot.bcsois 20121218
Norman W32/Kryptik.DYM 20121217
nProtect Trojan-Spy/W32.ZBot.550560 20121218
Panda Trj/Agent.MIZ 20121218
Rising – 20121218
Sophos – 20121218
SUPERAntiSpyware – 20121218
Symantec WS.Reputation.1 20121218
TheHacker – 20121216
TotalDefense Win32/Zbot.GOI 20121218
TrendMicro TSPY_ZBOT.LZR 20121218
TrendMicro-HouseCall TSPY_ZBOT.LZR 20121218
VBA32 – 20121218
VIPRE Trojan.Win32.Generic!BT 20121218
ViRobot Trojan.Win32.A.Zbot.550560.H 20121218

 

y del creado por él:
SHA256: a7aa864edc8ebfea4260e0535379e5b0f5061ca8f1114f522fb192790b880854
SHA1: 53429b0957a3fa6ff2de09ba54a5d0f81ab78aba
MD5: 1c66aecad0203abeeb1938e0dfb793fc
Tamaño: 537.7 KB ( 550560 bytes )
Nombre: odoq.exe
Tipo: Win32 EXE
Detecciones: 24 / 45
Fecha de análisis: 2012-12-18 12:13:08 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20121217
AhnLab-V3 Spyware/Win32.Zbot 20121217
AntiVir TR/PSW.Zbot.409 20121218
Antiy-AVL – 20121218
Avast Win32:Zbot-QEO [Trj] 20121218
AVG PSW.Generic10.AVLA 20121218
BitDefender Trojan.Agent.AXPJ 20121218
ByteHero – 20121212
CAT-QuickHeal – 20121218
ClamAV – 20121218
Commtouch – 20121218
Comodo – 20121218
DrWeb Trojan.PWS.Panda.3241 20121218
Emsisoft Trojan.Win32.Zbot (A) 20121218
eSafe – 20121216
ESET-NOD32 Win32/Spy.Zbot.AAU 20121218
F-Prot – 20121217
F-Secure Trojan.Agent.AXPJ 20121218
Fortinet W32/Zbot.ASY!tr 20121218
GData Trojan.Agent.AXPJ 20121218
Ikarus Trojan-Spy.Win32.Zbot 20121218
Jiangmin – 20121218
K7AntiVirus – 20121217
Kaspersky Trojan-Spy.Win32.Zbot.gzsh 20121218
Kingsoft – 20121217
Malwarebytes Trojan.FakeMS 20121218
McAfee PWS-Zbot.gen.asy 20121218
McAfee-GW-Edition PWS-Zbot.gen.asy 20121218
Microsoft PWS:Win32/Zbot 20121218
MicroWorld-eScan Trojan.Agent.AXPJ 20121218
NANO-Antivirus – 20121218
Norman W32/Kryptik.DYM 20121217
nProtect Trojan-Spy/W32.ZBot.550560 20121218
Panda Trj/Agent.MIZ 20121218
Rising – 20121218
Sophos Mal/Zbot-JN 20121218
SUPERAntiSpyware – 20121218
Symantec – 20121218
TheHacker – 20121216
TotalDefense Win32/Zbot.GOI 20121218
TrendMicro – 20121218
TrendMicro-HouseCall – 20121218
VBA32 – 20121218
VIPRE Trojan.Win32.Generic!BT 20121218
ViRobot – 20121218
Dicha version del ELISTARA 26.75 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-12-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies