NUEVA VARIANTE DE ZBOT que produce dobles acentos solo controlado actualmente por 5 AV de 42

Una vez mas otra variante de este prolifico ZBOT que los que escriben en castellano lo detectan por aparecer doble acento al acentuar una palabra, mientras que los de habla inglesa, al no acentuar, lo tienen sin enterarse, y pueden estar enviando datos al hacker…

A partir del ELISTARA 25.85 de hoy pasamos a controlarlo
El preanalisis de virustotal ofrece el siguiente informe

SHA256: e3047a3e383e9d1ad8e692ae1963ce612f95c00b9987c9d66ef8bdc4e1a31d1a
SHA1: 04ed42799ad5d5bf4f711f75d0c192ef23c075e4
MD5: d8ed129ee24866dbfb4aa395be0c3cc0
Tamaño: 145.0 KB ( 148480 bytes )
Nombre: toypq.VIR.exe
Tipo: Win32 EXE
Detecciones: 5 / 42
Fecha de análisis: 2012-07-06 11:28:19 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120705
AntiVir – 20120705
Antiy-AVL – 20120705
Avast – 20120705
AVG Win32/Cryptor 20120705
BitDefender – 20120705
ByteHero – 20120704
CAT-QuickHeal – 20120705
ClamAV – 20120705
Commtouch – 20120705
Comodo – 20120705
DrWeb – 20120706
Emsisoft – 20120705
eSafe – 20120705
F-Prot – 20120705
F-Secure – 20120706
Fortinet W32/Nutiliers.AA!tr 20120705
GData – 20120705
Ikarus – 20120705
Jiangmin – 20120705
K7AntiVirus – 20120705
Kaspersky – 20120705
McAfee PWS-Zbot.gen.afv 20120706
McAfee-GW-Edition – 20120705
Microsoft – 20120705
NOD32 a variant of Win32/Kryptik.AHWY 20120705
Norman – 20120705
nProtect – 20120706
Panda – 20120705
PCTools – 20120705
Rising – 20120705
Sophos – 20120705
SUPERAntiSpyware – 20120705
Symantec Suspicious.Cloud.5 20120706
TheHacker – 20120704
TotalDefense – 20120705
TrendMicro – 20120706
TrendMicro-HouseCall – 20120705
VBA32 – 20120705
VIPRE – 20120705
ViRobot – 20120705
VirusBuster – 20120705
Dicha version del ELISTARA 25.85 que lo detecta y elimina, estará disponible en nuestra web a partir de las 5 h CEST de hoy

saludos

ms, 6-7-2012