Nueva variante del SPY ZBOT – Z (DROPPER) descargado por el FAKE WRITE de los falsos mails de YOUTUBE y del Message_Die_Mobile_… que se están recibiendo hoy, conforme indicado en uestras Noticias anteriores.
Una vez monitorizados los dos ficheros de los falsos mails indicados, que han resultado tener el mismo MD5, y hemos pasado a controlarlos como FAKE WRITE, hemos observado la aparición (por descarga) de un malware de la familia SPY ZBOT-Z, de los que provocan doble acentos, siendo logicamente el dropper que queda activo y residente a tal efecto.
A partir del ELISTARA 26.20 de hoy pasamos a controlar esta nueva variante.
El preanalisis de virustotal de dicho fichero, ofrece el siguiemte informe:
SHA256: 63a1a381ca0e2573bbaf3654dd19456ed9f95eca5b29517a3b8c2d3a15e53edb
SHA1: e06a709bdb06821b8a86fbed10865afd8e822041
MD5: b0aa77de4528e14c66808ff042ad834c
Tamaño: 274.0 KB ( 280576 bytes )
Nombre: ohigr.exe
Tipo: Win32 EXE
Detecciones: 19 / 43
Fecha de análisis: 2012-09-25 14:07:34 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
Agnitum – 20120924
AhnLab-V3 Spyware/Win32.Zbot 20120925
AntiVir TR/Rogue.kdv.738859 20120925
Antiy-AVL – 20120924
Avast Win32:IRCBot-EZK [Trj] 20120925
AVG – 20120925
BitDefender Trojan.Generic.KDV.738859 20120925
ByteHero – 20120920
CAT-QuickHeal – 20120925
ClamAV – 20120924
Commtouch – 20120925
Comodo – 20120925
DrWeb Trojan.DownLoader6.56603 20120925
Emsisoft – 20120919
eSafe – 20120924
ESET-NOD32 a variant of Win32/Injector.WYE 20120925
F-Prot – 20120925
F-Secure Trojan.Generic.KDV.738859 20120925
Fortinet W32/Zbot.FBUR!tr 20120925
GData Trojan.Generic.KDV.738859 20120925
Ikarus – 20120925
Jiangmin – 20120925
K7AntiVirus – 20120924
Kaspersky Trojan-Spy.Win32.Zbot.fbur 20120925
Kingsoft – 20120925
McAfee PWS-Zbot.gen.amx 20120925
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20120925
Microsoft TrojanDownloader:Win32/Karagany.I 20120925
Norman W32/Cridex.Z 20120925
nProtect Trojan.Generic.KDV.738859 20120925
Panda Suspicious file 20120924
PCTools – 20120925
Rising Hack.Anti.Win32.XPACK.f 20120925
Sophos – 20120925
SUPERAntiSpyware – 20120911
Symantec – 20120925
TheHacker – 20120925
TotalDefense – 20120925
TrendMicro – 20120925
TrendMicro-HouseCall TROJ_GEN.F47V0924 20120925
VBA32 – 20120925
VIPRE – 20120925
ViRobot Trojan.Win32.A.Gimemo.100352.E 20120925
Dicha version del ELISTARA 26.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.