Tres variantes descargadas por el SPYZBOT Y (DLDR) , controladas (incluso el downloader) con el ELISTARA 26.41

Posted in 24 octubre 2012 ¬ 14:47 pmh.mscComentarios desactivados en Tres variantes descargadas por el SPYZBOT Y (DLDR) , controladas (incluso el downloader) con el ELISTARA 26.41

Tras haber monitorizado el SYZBOT Y (DLDR) y ejecutandolo en varios ordenadores, hemos observado que cada vez se descarga una variante diferente, quedando estos residentes y causando doble acento, aparte de ingresar en una BOTNET y facilitar los passwords que captura.

A partir de la version 26.41 del ELISTARA de hoy se controlan todas los SPY ZBOTS descargadas por dicha variante, incluyendo al propioo downloader

Los preanalisis de viruistotal de dichas decsargas, ofrecen los siguientes informes:

 

SHA256: c0b8d85ed9b9c3dfbdbebc147a112eca1700beaad227fea39ce2d51fb38fc8dd
SHA1: ff7170ae7a848f871bceafb264b0949b2868ca25
MD5: ff2e7d7450cfe8e876e167057da5620b
Tamaño: 361.5 KB ( 370177 bytes )
Nombre: ZBrBpBh2.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 6 / 43
Fecha de análisis: 2012-10-24 10:50:59 UTC ( hace 40 minutos )
Agnitum – 20121023
AntiVir – 20121024
Antiy-AVL – 20121024
Avast – 20121024
AVG – 20121024
BitDefender – 20121024
ByteHero – 20121019
CAT-QuickHeal – 20121023
ClamAV – 20121024
Commtouch – 20121024
Comodo – 20121024
DrWeb – 20121024
Emsisoft – 20121024
eSafe – 20121017
ESET-NOD32 a variant of Win32/Injector.YBZ 20121024
F-Prot – 20121024
F-Secure – 20121024
Fortinet – 20121024
GData – 20121024
Ikarus – 20121024
Jiangmin – 20121024
K7AntiVirus – 20121022
Kaspersky UDS:DangerousObject.Multi.Generic 20121024
Kingsoft – 20121008
McAfee PWS-Zbot.gen.aop 20121024
McAfee-GW-Edition – 20121024
Microsoft – 20121024
MicroWorld-eScan – 20121024
Norman – 20121023
nProtect – 20121024
Panda – 20121024
PCTools HeurEngine.ZeroDayThreat 20121022
Rising Malware.Injector!497D 20121024
Sophos – 20121024
SUPERAntiSpyware – 20121024
Symantec Suspicious.IRCBot 20121024
TheHacker – 20121024
TotalDefense – 20121024
TrendMicro – 20121024
TrendMicro-HouseCall – 20121024
VBA32 – 20121023
VIPRE – 20121024
ViRobot – 20121024

____________

 

SHA256: c0b8d85ed9b9c3dfbdbebc147a112eca1700beaad227fea39ce2d51fb38fc8dd
SHA1: ff7170ae7a848f871bceafb264b0949b2868ca25
MD5: ff2e7d7450cfe8e876e167057da5620b
Tamaño: 361.5 KB ( 370177 bytes )
Nombre: aqum.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 6 / 44
Fecha de análisis: 2012-10-24 11:32:02 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20121023
AhnLab-V3 – 20121023
AntiVir – 20121024
Antiy-AVL – 20121024
Avast – 20121024
AVG – 20121024
BitDefender – 20121024
ByteHero – 20121019
CAT-QuickHeal – 20121023
ClamAV – 20121024
Commtouch – 20121024
Comodo – 20121024
DrWeb – 20121024
Emsisoft – 20121024
eSafe – 20121017
ESET-NOD32 a variant of Win32/Injector.YBZ 20121024
F-Prot – 20121024
F-Secure – 20121024
Fortinet – 20121024
GData – 20121024
Ikarus – 20121024
Jiangmin – 20121024
K7AntiVirus – 20121022
Kaspersky UDS:DangerousObject.Multi.Generic 20121024
Kingsoft – 20121008
McAfee PWS-Zbot.gen.aop 20121024
McAfee-GW-Edition – 20121024
Microsoft – 20121024
MicroWorld-eScan – 20121024
Norman – 20121023
nProtect – 20121024
Panda – 20121024
PCTools HeurEngine.ZeroDayThreat 20121022
Rising Malware.Injector!497D 20121024
Sophos – 20121024
SUPERAntiSpyware – 20121024
Symantec Suspicious.IRCBot 20121024
TheHacker – 20121024
TotalDefense – 20121024
TrendMicro – 20121024
TrendMicro-HouseCall – 20121024
VBA32 – 20121023
VIPRE – 20121024
ViRobot – 20121024
_________
SHA256: 76a50d9f52f14e9c691326b2c6695ba9cc6b34ce186a34ecfae068a0ef3629ea
SHA1: 5009f2454341bae71eb5dc3fd756c0ed67ee3e6b
MD5: 3f84c87adddce34be0a1d6f4830fd51c
Tamaño: 361.5 KB ( 370177 bytes )
Nombre: seucp.exe
Tipo: Win32 EXE
Detecciones: 5 / 44
Fecha de análisis: 2012-10-24 11:39:34 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121023
AhnLab-V3 – 20121023
AntiVir – 20121024
Antiy-AVL – 20121024
Avast – 20121024
AVG – 20121024
BitDefender – 20121024
ByteHero – 20121023
CAT-QuickHeal – 20121023
ClamAV – 20121024
Commtouch – 20121024
Comodo – 20121024
DrWeb – 20121024
Emsisoft – 20121024
eSafe – 20121017
ESET-NOD32 a variant of Win32/Injector.YBZ 20121024
F-Prot – 20121024
F-Secure – 20121024
Fortinet – 20121024
GData – 20121024
Ikarus – 20121024
Jiangmin – 20121024
K7AntiVirus – 20121022
Kaspersky – 20121024
Kingsoft – 20121008
McAfee PWS-Zbot.gen.aop 20121024
McAfee-GW-Edition – 20121024
Microsoft – 20121024
MicroWorld-eScan – 20121024
Norman – 20121023
nProtect – 20121024
Panda – 20121024
PCTools HeurEngine.ZeroDayThreat 20121022
Rising Malware.Injector!497D 20121024
Sophos – 20121024
SUPERAntiSpyware – 20121024
Symantec Suspicious.IRCBot 20121024
TheHacker – 20121024
TotalDefense – 20121024
TrendMicro – 20121024
TrendMicro-HouseCall – 20121024
VBA32 – 20121023
VIPRE – 20121024
ViRobot – 20121024
Dicha version del ELISTARA 24.61 que los detecta y elimina, estará disponible en neustra web a partir de las 19 h CEST de hoy

saludos

ms, 24-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies