Nuevo variante de malware SPY ZBOT descargado por Downloader TEPFER y por VBNA descargado por este.

Publicado el 8 noviembre 2012 ¬ 16:21 pmh.mscComentarios desactivados en Nuevo variante de malware SPY ZBOT descargado por Downloader TEPFER y por VBNA descargado por este.

Son bastantes las variantes de malwares que descarga el nuevo downloader TEPFER y alguno de los que este descarga, como el VBNA, que vamos controlando con el ELIVBNA de hoy 3.13, el ELISIREF para el SIREFEF (hoy el 2.10) y el ELISTARA de turno (hoy el 26.50)

El primero de ellos es de una familia conocida, el ACBOT

 

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 7e08d08089661974c5ef5c017a40247ff7892f08e728c7b10d0249fa165fd34a
SHA1: 9314e3169ad24b6a35336677063a7d33b8df80fc
MD5: fec90cbe15203ffac5cd3266b30077f8
Tamaño: 163.4 KB ( 167271 bytes )
Nombre: 4dbj.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 17 / 44
Fecha de análisis: 2012-11-08 11:27:40 UTC ( hace 3 horas, 43 minutos )

Agnitum – 20121107
AhnLab-V3 Spyware/Win32.Zbot 20121108
AntiVir – 20121108
Antiy-AVL – 20121108
Avast Win32:Injector-AVW [Trj] 20121108
AVG – 20121108
BitDefender Trojan.Generic.KD.782773 20121108
ByteHero – 20121107
CAT-QuickHeal – 20121108
ClamAV – 20121108
Commtouch – 20121108
Comodo – 20121108
DrWeb Trojan.DownLoader7.15160 20121108
Emsisoft – 20121108
eSafe – 20121107
ESET-NOD32 Win32/Slenfbot.AK 20121108
F-Prot – 20121107
F-Secure Trojan.Generic.KD.782773 20121108
Fortinet W32/EncPk.CWP!tr 20121108
GData Trojan.Generic.KD.782773 20121108
Ikarus – 20121108
Jiangmin – 20121108
K7AntiVirus – 20121107
Kaspersky Trojan.Win32.Inject.evvm 20121108
Kingsoft – 20121105
McAfee Artemis!FEC90CBE1520 20121108
McAfee-GW-Edition Artemis!FEC90CBE1520 20121108
Microsoft – 20121108
MicroWorld-eScan Trojan.Generic.KD.782773 20121108
Norman – 20121108
nProtect Trojan.Generic.KD.782773 20121108
Panda Suspicious file 20121107
PCTools – 20121108
Rising – 20121108
Sophos Mal/EncPk-AFN 20121108
SUPERAntiSpyware – 20121108
Symantec – 20121108
TheHacker – 20121107
TotalDefense – 20121106
TrendMicro – 20121108
TrendMicro-HouseCall TROJ_GEN.RFFH1K7 20121108
VBA32 – 20121107
VIPRE – 20121108
ViRobot Trojan.Win32.A.Inject.167271 20121108
Dicha version del ELISTARA 26.50 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies