Nueva variante de ZBOT diferente a las demas : lanza el Iexplore y su eliminacion requiere dos reinicios

Publicado el 3 julio 2012 ¬ 13:54 pmh.mscComentarios desactivados en Nueva variante de ZBOT diferente a las demas : lanza el Iexplore y su eliminacion requiere dos reinicios

Una nueva gama de ZBOT que McAfee identifica como PWS y que cambia de ubicacion en cada reinicio del ordenador … pasa a ser controlado a partir del ELISTARA 25.82 de hoy

Como sea que aparenta ser eliminado facilmente, requiere dos reinicios para completar la eliminacion.

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 75aadf317f37b54091c816fbf2823a643004701e2c4d6806e3ab137cf7c8d6b4
SHA1: acfd0db864061f263d4fc02e46d1ec6e99375e72
MD5: d5b0cad6890607bbc61545c0c1908f37
Tamaño: 201.5 KB ( 206336 bytes )
Nombre: 75aadf317f37b54091c816fbf2823a643004701e2c4d6806e3ab137cf7c8d6b4
Tipo: Win32 EXE
Etiquetas: armadillo
Detecciones: 21 / 42
Fecha de análisis: 2012-07-03 10:44:18 UTC ( hace 1 hora, 3 minutos )

02Más detallesAntivirus Resultado Actualización
AhnLab-V3 Spyware/Win32.Zbot 20120702
AntiVir TR/Spy.ZBot.77.3 20120703
Antiy-AVL Trojan/Win32.Zbot.gen 20120703
Avast Win32:Malware-gen 20120703
AVG Win32/Cryptor 20120703
BitDefender Gen:Variant.Zbot.77 20120703
ByteHero – 20120626
CAT-QuickHeal – 20120703
ClamAV – 20120703
Commtouch – 20120703
Comodo – 20120703
DrWeb BackDoor.Hermes.246 20120703
Emsisoft Trojan-Spy.Win32.Zbot!IK 20120703
eSafe – 20120702
F-Prot – 20120703
F-Secure Gen:Variant.Zbot.77 20120703
Fortinet W32/Nutiliers.AA!tr 20120703
GData Gen:Variant.Zbot.77 20120703
Ikarus Trojan-Spy.Win32.Zbot 20120703
Jiangmin – 20120703
K7AntiVirus – 20120702
Kaspersky Trojan-Spy.Win32.Zbot.ebcm 20120703
McAfee PWS-Zbot.gen.afv 20120703
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20120702
Microsoft – 20120703
NOD32 – 20120703
Norman W32/Suspicious_Gen4.ALSWK 20120703
nProtect – 20120703
Panda Trj/Sinowal.WWG 20120703
PCTools – 20120703
Rising – 20120703
Sophos – 20120703
SUPERAntiSpyware – 20120703
Symantec – 20120703
TheHacker – 20120702
TotalDefense – 20120629
TrendMicro TROJ_GEN.R3EC9G1 20120703
TrendMicro-HouseCall TROJ_GEN.R3EC9G1 20120703
VBA32 – 20120702
VIPRE Trojan.Win32.Generic!BT 20120703
ViRobot Trojan.Win32.A.Zbot.206336.AG 20120703
VirusBuster – 20120702
Dicha version del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 3-7-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies