Nueva variante del SPY ZBOT – Z (DROPPER) descargado por el FAKE WRITE de los falsos mails de YOUTUBE y del Message_Die_Mobile_… que se están recibiendo hoy, conforme indicado en uestras Noticias anteriores.

Publicado el 25 septiembre 2012 ¬ 16:18 pmh.mscComentarios desactivados en Nueva variante del SPY ZBOT – Z (DROPPER) descargado por el FAKE WRITE de los falsos mails de YOUTUBE y del Message_Die_Mobile_… que se están recibiendo hoy, conforme indicado en uestras Noticias anteriores.

Una vez monitorizados los dos ficheros de los falsos mails indicados, que han resultado tener el mismo MD5, y hemos pasado a controlarlos como FAKE WRITE, hemos observado la aparición (por descarga) de un malware de la familia SPY ZBOT-Z, de los que provocan doble acentos, siendo logicamente el dropper que queda activo y residente a tal efecto.
A partir del ELISTARA 26.20 de hoy pasamos a controlar esta nueva variante.
El preanalisis de virustotal de dicho fichero, ofrece el siguiemte informe:

 

SHA256: 63a1a381ca0e2573bbaf3654dd19456ed9f95eca5b29517a3b8c2d3a15e53edb
SHA1: e06a709bdb06821b8a86fbed10865afd8e822041
MD5: b0aa77de4528e14c66808ff042ad834c
Tamaño: 274.0 KB ( 280576 bytes )
Nombre: ohigr.exe
Tipo: Win32 EXE
Detecciones: 19 / 43
Fecha de análisis: 2012-09-25 14:07:34 UTC ( hace 0 minutos )

00Más detalles
Antivirus Resultado Actualización
Agnitum – 20120924
AhnLab-V3 Spyware/Win32.Zbot 20120925
AntiVir TR/Rogue.kdv.738859 20120925
Antiy-AVL – 20120924
Avast Win32:IRCBot-EZK [Trj] 20120925
AVG – 20120925
BitDefender Trojan.Generic.KDV.738859 20120925
ByteHero – 20120920
CAT-QuickHeal – 20120925
ClamAV – 20120924
Commtouch – 20120925
Comodo – 20120925
DrWeb Trojan.DownLoader6.56603 20120925
Emsisoft – 20120919
eSafe – 20120924
ESET-NOD32 a variant of Win32/Injector.WYE 20120925
F-Prot – 20120925
F-Secure Trojan.Generic.KDV.738859 20120925
Fortinet W32/Zbot.FBUR!tr 20120925
GData Trojan.Generic.KDV.738859 20120925
Ikarus – 20120925
Jiangmin – 20120925
K7AntiVirus – 20120924
Kaspersky Trojan-Spy.Win32.Zbot.fbur 20120925
Kingsoft – 20120925
McAfee PWS-Zbot.gen.amx 20120925
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20120925
Microsoft TrojanDownloader:Win32/Karagany.I 20120925
Norman W32/Cridex.Z 20120925
nProtect Trojan.Generic.KDV.738859 20120925
Panda Suspicious file 20120924
PCTools – 20120925
Rising Hack.Anti.Win32.XPACK.f 20120925
Sophos – 20120925
SUPERAntiSpyware – 20120911
Symantec – 20120925
TheHacker – 20120925
TotalDefense – 20120925
TrendMicro – 20120925
TrendMicro-HouseCall TROJ_GEN.F47V0924 20120925
VBA32 – 20120925
VIPRE – 20120925
ViRobot Trojan.Win32.A.Gimemo.100352.E 20120925

Dicha version del ELISTARA 26.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-9-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies