Variante de CEEINJECT que pasamos a controlar con ELISTARA
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 26.45 de hoy
Como detalle importante cabe indicar que el icono de dicho EXE simula el de un PDF (para confundir al usuario)
El preanalisis de virustotal ofrece este informe:
SHA256: d7dd14ec73751808962e1c1c595024e740c2cf84d93ba2e033275dd08ffdedda
SHA1: 5127293e4f0c402bf74d09dc868f4bb39817c897
MD5: 21113a9197945f2f6da26a5d493494b6
Tamaño: 122.0 KB ( 124928 bytes )
Nombre: zepj.exe
Tipo: Win32 EXE
Detecciones: 26 / 44
Fecha de análisis: 2012-10-30 15:59:27 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121029
AhnLab-V3 Trojan/Win32.Turkojan 20121030
AntiVir TR/Rogue.kdv.770805 20121030
Antiy-AVL – 20121027
Avast Win32:Injector-AVM [Trj] 20121030
AVG IRC/BackDoor.SdBot4.ABVQ 20121030
BitDefender Trojan.Generic.KDV.770805 20121030
ByteHero – 20121030
CAT-QuickHeal Backdoor.SdBot.zjp 20121030
ClamAV – 20121030
Commtouch – 20121030
Comodo – 20121030
DrWeb Trojan.Facebook.303 20121030
Emsisoft – 20121030
eSafe – 20121028
ESET-NOD32 Win32/Slenfbot.AK 20121030
F-Prot – 20121030
F-Secure Trojan.Generic.KDV.770805 20121030
Fortinet W32/Gimemo.SKR!tr 20121030
GData Trojan.Generic.KDV.770805 20121030
Ikarus Virus.Win32.CeeInject 20121030
Jiangmin – 20121030
K7AntiVirus – 20121029
Kaspersky Backdoor.Win32.SdBot.zjp 20121030
Kingsoft – 20121028
McAfee PWS-Zbot.gen.aou 20121030
McAfee-GW-Edition PWS-Zbot.gen.aou 20121030
Microsoft VirTool:Win32/CeeInject 20121030
MicroWorld-eScan Trojan.Generic.KDV.770805 20121030
Norman W32/Troj_Generic.FAIXU 20121030
nProtect Trojan.Generic.KDV.770805 20121030
Panda Trj/OCJ.A 20121030
PCTools – 20121030
Rising – 20121030
Sophos Mal/EncPk-AGD 20121030
SUPERAntiSpyware – 20121030
Symantec Suspicious.Cloud 20121030
TheHacker – 20121028
TotalDefense – 20121030
TrendMicro TROJ_GEN.FC2CKJS 20121030
TrendMicro-HouseCall TROJ_GEN.FC2CKJS 20121030
VBA32 – 20121030
VIPRE Trojan.Win32.Generic.pak!cobra 20121030
ViRobot Backdoor.Win32.A.IRCBot.124928.F 20121030
Dicha version del ELISTARA 26.45 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 30-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.