Nuevo dropper del SPY ZBOT-Y descargado en la monitorizacion del TEPFER y el malware creado por este

Publicado el 5 diciembre 2012 ¬ 15:55 pmh.mscComentarios desactivados en Nuevo dropper del SPY ZBOT-Y descargado en la monitorizacion del TEPFER y el malware creado por este

Una nueva variante del SPY ZBOT Y ha sido descargada en la monitorizacion del TEPFER, y consecuentemente su ejecucion ha generado la variante de se crea en los ordenadores y que provoca el doble acento conocido.

Ambos pasan a ser controlados a partor del ELISTARA 26.68 de hoy
El preanalisis de virustotal de ambas variantes ofrece los siguientse informes:

el dropper:

SHA256: 991b5b73118254710a23f15df4cd6dd9b90248fd8344d3ae0f51df89652acece
SHA1: 256925f0615b1119003b5b61f773cf40976ea3af
MD5: 182e5123e88c301b00f93e40798c2760
Tamaño: 305.0 KB ( 312320 bytes )
Nombre: edsyta(dr).exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 24 / 44
Fecha de análisis: 2012-12-05 14:38:07 UTC ( hace 6 minutos )
Antivirus Resultado Actualización
Agnitum – 20121205
AntiVir TR/Spy.ZBot.gtoy 20121205
Antiy-AVL – 20121204
Avast – 20121205
AVG – 20121205
BitDefender Trojan.Generic.KD.802614 20121205
CAT-QuickHeal – 20121205
ClamAV – 20121205
Commtouch – 20121205
Comodo UnclassifiedMalware 20121205
DrWeb – 20121205
Emsisoft Trojan.Win32.Agent.AMN (A) 20121205
eSafe – 20121205
ESET-NOD32 a variant of Win32/Kryptik.APZB 20121205
F-Prot – 20121205
F-Secure Trojan.Generic.KD.802614 20121205
Fortinet – 20121205
GData Trojan.Generic.KD.802614 20121205
Ikarus Trojan-Spy.Win32.Zbot 20121205
Jiangmin – 20121205
K7AntiVirus – 20121204
Kaspersky Trojan-Spy.Win32.Zbot.gtoy 20121205
Kingsoft Win32.Troj.Zbot.gt.(kcloud) 20121119
Malwarebytes Trojan.Lameshield 20121205
McAfee PWS-Zbot.gen.arv 20121205
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20121205
Microsoft PWS:Win32/Zbot.gen!AK 20121205
MicroWorld-eScan Trojan.Generic.KD.802614 20121205
NANO-Antivirus – 20121205
Norman W32/Hlux.AH 20121205
nProtect Trojan.Generic.KD.802614 20121205
Panda Suspicious file 20121205
PCTools – 20121205
Rising – 20121205
Sophos Troj/Zbot-DDW 20121205
SUPERAntiSpyware Trojan.Agent/Gen-RogueAV 20121205
Symantec WS.Reputation.1 20121205
TheHacker – 20121205
TotalDefense – 20121205
TrendMicro – 20121205
TrendMicro-HouseCall TROJ_GEN.F47V1204 20121205
VBA32 – 20121205
VIPRE Trojan.Win32.Generic!BT 20121205
ViRobot Trojan.Win32.A.Zbot.312320.AA 20121205
y el creado por este:

SHA256: 671235ec72f90881250bceb230599fdd9c627e0dd532ea63d50657c48992d6a0
SHA1: 5aaf8f930f35fc58988a39664976c22cb0cc61fe
MD5: d5c41123a32b94287fd79f0a301b3d24
Tamaño: 305.0 KB ( 312320 bytes )
Nombre: edsyta.exe
Tipo: Win32 EXE
Detecciones: 17 / 43
Fecha de análisis: 2012-12-05 14:48:57 UTC ( hace 1 minuto )

01Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20121205
AntiVir TR/Kryptik.H.2 20121205
Antiy-AVL – 20121204
Avast – 20121205
AVG – 20121205
BitDefender Trojan.Generic.KD.802614 20121205
CAT-QuickHeal – 20121205
ClamAV – 20121205
Commtouch – 20121205
Comodo – 20121205
Emsisoft – 20121205
eSafe – 20121205
ESET-NOD32 a variant of Win32/Kryptik.APZB 20121205
F-Prot – 20121205
F-Secure Trojan.Generic.KD.802614 20121205
Fortinet – 20121205
GData Trojan.Generic.KD.802614 20121205
Ikarus – 20121205
Jiangmin – 20121205
K7AntiVirus – 20121204
Kaspersky – 20121205
Kingsoft Win32.Troj.Zbot.gt.(kcloud) 20121119
Malwarebytes Trojan.Lameshield 20121205
McAfee PWS-Zbot.gen.arv 20121205
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20121205
Microsoft PWS:Win32/Zbot.gen!AK 20121205
MicroWorld-eScan Trojan.Generic.KD.802614 20121205
NANO-Antivirus – 20121205
Norman W32/Hlux.AH 20121205
nProtect Trojan.Generic.KD.802614 20121205
Panda Suspicious file 20121205
PCTools – 20121205
Rising – 20121205
Sophos Troj/Zbot-DDW 20121205
SUPERAntiSpyware Trojan.Agent/Gen-RogueAV 20121205
Symantec – 20121205
TheHacker – 20121205
TotalDefense – 20121205
TrendMicro – 20121205
TrendMicro-HouseCall – 20121205
VBA32 – 20121205
VIPRE – 20121205
ViRobot Trojan.Win32.A.Zbot.312320.AA 20121205

Dicha version del ELISTARA 26.68 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-12-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies