Nueva variante de SPYZBOT descargado por el TEPFER y generador de SPYZBOT-Y que provoca dobles acentos
Una nueva variante de SPYZBOT ha sido descargado por el downloader TEPFER y tras ejecutarlo desaparece y deja en su lugar uno de la tan conocida familia SPY ZBOT Y
Los dos, dropper y el generado por este, pasan a ser controlados a partir del ELISTARA 26.75 de hoy
El preanalisis de virustotal ofrece estos informes, del dropper y del creado por él:
del dropper:
SHA256: 1796671cf92264ec6533b8731f3334ce85a4f8dbeec91006f9717bf2aa49f0d6
SHA1: 087fd91910d4bd76fa99aabcb41a42ceaf45476f
MD5: 1cb2ac18ab94c69ca2965dee3d8113d7
Tamaño: 537.7 KB ( 550560 bytes )
Nombre: 1cb2ac18ab94c69ca2965dee3d8113d7
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 31 / 44
Fecha de análisis: 2012-12-18 10:58:24 UTC ( hace 1 hora, 10 minutos )
Agnitum – 20121217
AhnLab-V3 Spyware/Win32.Zbot 20121217
AntiVir TR/PSW.Zbot.409 20121218
Antiy-AVL – 20121218
Avast Win32:Zbot-QEO [Trj] 20121218
AVG PSW.Generic10.AVLA 20121218
BitDefender Trojan.Agent.AXPJ 20121218
ByteHero – 20121212
CAT-QuickHeal TrojanPWS.Zbot.gen 20121218
ClamAV – 20121218
Commtouch – 20121218
Comodo UnclassifiedMalware 20121218
Emsisoft Trojan.Win32.Zbot (A) 20121218
eSafe – 20121216
ESET-NOD32 Win32/Spy.Zbot.AAU 20121218
F-Prot – 20121217
F-Secure Trojan.Agent.AXPJ 20121218
Fortinet W32/Zbot.GZSH!tr 20121218
GData Trojan.Agent.AXPJ 20121218
Ikarus Trojan-Spy.Win32.Zbot 20121218
Jiangmin TrojanSpy.Zbot.cvao 20121218
K7AntiVirus Riskware 20121217
Kaspersky Trojan-Spy.Win32.Zbot.gzsh 20121218
Kingsoft – 20121217
Malwarebytes Trojan.FakeMS 20121218
McAfee PWS-Zbot.gen.asy 20121218
McAfee-GW-Edition PWS-Zbot.gen.asy 20121218
Microsoft PWS:Win32/Zbot 20121218
MicroWorld-eScan Trojan.Agent.AXPJ 20121218
NANO-Antivirus Trojan.Win32.Zbot.bcsois 20121218
Norman W32/Kryptik.DYM 20121217
nProtect Trojan-Spy/W32.ZBot.550560 20121218
Panda Trj/Agent.MIZ 20121218
Rising – 20121218
Sophos – 20121218
SUPERAntiSpyware – 20121218
Symantec WS.Reputation.1 20121218
TheHacker – 20121216
TotalDefense Win32/Zbot.GOI 20121218
TrendMicro TSPY_ZBOT.LZR 20121218
TrendMicro-HouseCall TSPY_ZBOT.LZR 20121218
VBA32 – 20121218
VIPRE Trojan.Win32.Generic!BT 20121218
ViRobot Trojan.Win32.A.Zbot.550560.H 20121218
y del creado por él:
SHA256: a7aa864edc8ebfea4260e0535379e5b0f5061ca8f1114f522fb192790b880854
SHA1: 53429b0957a3fa6ff2de09ba54a5d0f81ab78aba
MD5: 1c66aecad0203abeeb1938e0dfb793fc
Tamaño: 537.7 KB ( 550560 bytes )
Nombre: odoq.exe
Tipo: Win32 EXE
Detecciones: 24 / 45
Fecha de análisis: 2012-12-18 12:13:08 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20121217
AhnLab-V3 Spyware/Win32.Zbot 20121217
AntiVir TR/PSW.Zbot.409 20121218
Antiy-AVL – 20121218
Avast Win32:Zbot-QEO [Trj] 20121218
AVG PSW.Generic10.AVLA 20121218
BitDefender Trojan.Agent.AXPJ 20121218
ByteHero – 20121212
CAT-QuickHeal – 20121218
ClamAV – 20121218
Commtouch – 20121218
Comodo – 20121218
DrWeb Trojan.PWS.Panda.3241 20121218
Emsisoft Trojan.Win32.Zbot (A) 20121218
eSafe – 20121216
ESET-NOD32 Win32/Spy.Zbot.AAU 20121218
F-Prot – 20121217
F-Secure Trojan.Agent.AXPJ 20121218
Fortinet W32/Zbot.ASY!tr 20121218
GData Trojan.Agent.AXPJ 20121218
Ikarus Trojan-Spy.Win32.Zbot 20121218
Jiangmin – 20121218
K7AntiVirus – 20121217
Kaspersky Trojan-Spy.Win32.Zbot.gzsh 20121218
Kingsoft – 20121217
Malwarebytes Trojan.FakeMS 20121218
McAfee PWS-Zbot.gen.asy 20121218
McAfee-GW-Edition PWS-Zbot.gen.asy 20121218
Microsoft PWS:Win32/Zbot 20121218
MicroWorld-eScan Trojan.Agent.AXPJ 20121218
NANO-Antivirus – 20121218
Norman W32/Kryptik.DYM 20121217
nProtect Trojan-Spy/W32.ZBot.550560 20121218
Panda Trj/Agent.MIZ 20121218
Rising – 20121218
Sophos Mal/Zbot-JN 20121218
SUPERAntiSpyware – 20121218
Symantec – 20121218
TheHacker – 20121216
TotalDefense Win32/Zbot.GOI 20121218
TrendMicro – 20121218
TrendMicro-HouseCall – 20121218
VBA32 – 20121218
VIPRE Trojan.Win32.Generic!BT 20121218
ViRobot – 20121218
Dicha version del ELISTARA 26.75 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-12-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.