Nueva variante de ZBOT diferente a las demas : lanza el Iexplore y su eliminacion requiere dos reinicios
Una nueva gama de ZBOT que McAfee identifica como PWS y que cambia de ubicacion en cada reinicio del ordenador … pasa a ser controlado a partir del ELISTARA 25.82 de hoy
Como sea que aparenta ser eliminado facilmente, requiere dos reinicios para completar la eliminacion.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 75aadf317f37b54091c816fbf2823a643004701e2c4d6806e3ab137cf7c8d6b4
SHA1: acfd0db864061f263d4fc02e46d1ec6e99375e72
MD5: d5b0cad6890607bbc61545c0c1908f37
Tamaño: 201.5 KB ( 206336 bytes )
Nombre: 75aadf317f37b54091c816fbf2823a643004701e2c4d6806e3ab137cf7c8d6b4
Tipo: Win32 EXE
Etiquetas: armadillo
Detecciones: 21 / 42
Fecha de análisis: 2012-07-03 10:44:18 UTC ( hace 1 hora, 3 minutos )
02Más detallesAntivirus Resultado Actualización
AhnLab-V3 Spyware/Win32.Zbot 20120702
AntiVir TR/Spy.ZBot.77.3 20120703
Antiy-AVL Trojan/Win32.Zbot.gen 20120703
Avast Win32:Malware-gen 20120703
AVG Win32/Cryptor 20120703
BitDefender Gen:Variant.Zbot.77 20120703
ByteHero – 20120626
CAT-QuickHeal – 20120703
ClamAV – 20120703
Commtouch – 20120703
Comodo – 20120703
DrWeb BackDoor.Hermes.246 20120703
Emsisoft Trojan-Spy.Win32.Zbot!IK 20120703
eSafe – 20120702
F-Prot – 20120703
F-Secure Gen:Variant.Zbot.77 20120703
Fortinet W32/Nutiliers.AA!tr 20120703
GData Gen:Variant.Zbot.77 20120703
Ikarus Trojan-Spy.Win32.Zbot 20120703
Jiangmin – 20120703
K7AntiVirus – 20120702
Kaspersky Trojan-Spy.Win32.Zbot.ebcm 20120703
McAfee PWS-Zbot.gen.afv 20120703
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20120702
Microsoft – 20120703
NOD32 – 20120703
Norman W32/Suspicious_Gen4.ALSWK 20120703
nProtect – 20120703
Panda Trj/Sinowal.WWG 20120703
PCTools – 20120703
Rising – 20120703
Sophos – 20120703
SUPERAntiSpyware – 20120703
Symantec – 20120703
TheHacker – 20120702
TotalDefense – 20120629
TrendMicro TROJ_GEN.R3EC9G1 20120703
TrendMicro-HouseCall TROJ_GEN.R3EC9G1 20120703
VBA32 – 20120702
VIPRE Trojan.Win32.Generic!BT 20120703
ViRobot Trojan.Win32.A.Zbot.206336.AG 20120703
VirusBuster – 20120702
Dicha version del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 3-7-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.