Variante de SPY ZBOT Z

Publicado el 2 mayo 2012 ¬ 13:47 pmh.mscComentarios desactivados en Variante de SPY ZBOT Z

 

Una nueva variante de la familia de RootKit ZBOT, pero de otra subfamilia, no de los conocidos Y, sino en esta vez pasa a ser identificado como de la subfamilia Z

Se pasa a controlar a partir del ELISTARA 25.39 de hoy
El preanalisis de virustotal ofrece este informe
SHA256: 31f68a8349ce9c229e867975015bc84b89921aee60e630a599edea1deec5560b
SHA1: 171e7dcb84f838f1aa1ca91437bead73c86fceb0
MD5: 8cfa3e601d867385aff5709e05e7f9f6
Tamaño: 270.5 KB ( 277031 bytes )
Nombre: aldyz.exe
Tipo: Win32 EXE
Detecciones: 25 / 42
Fecha de análisis: 2012-05-02 07:02:16 UTC ( hace 4 horas, 38 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120430
AntiVir Worm/Gamarue.F.250 20120430
Antiy-AVL Trojan/Win32.Tipp.gen 20120430
Avast Win32:Downloader-OEF [Trj] 20120430
AVG Generic28.MXZ 20120430
BitDefender Gen:Variant.Kazy.67434 20120430
ByteHero – 20120430
CAT-QuickHeal – 20120430
ClamAV – 20120430
Commtouch – 20120430
Comodo UnclassifiedMalware 20120430
DrWeb Trojan.Winlock.6040 20120430
Emsisoft Trojan.Win32.Tipp!IK 20120430
eSafe – 20120430
eTrust-Vet – 20120430
F-Prot – 20120430
F-Secure Gen:Variant.Kazy.67434 20120430
Fortinet W32/Tipp.EQS!tr 20120430
GData Gen:Variant.Kazy.67434 20120430
Ikarus Trojan.Win32.Tipp 20120430
Jiangmin Trojan/Tipp.ur 20120430
K7AntiVirus Trojan 20120430
Kaspersky Trojan.Win32.Tipp.eqs 20120430
McAfee Artemis!8CFA3E601D86 20120430
McAfee-GW-Edition Artemis!8CFA3E601D86 20120430
Microsoft Worm:Win32/Gamarue.F 20120430
NOD32 a variant of Win32/Injector.QRM 20120430
Norman W32/Malware.YBMZ 20120430
nProtect – 20120430
Panda Trj/Sinowal.WXO 20120430
PCTools – 20120430
Rising – 20120428
Sophos – 20120430
SUPERAntiSpyware – 20120402
Symantec Trojan.Gen 20120430
TheHacker – 20120428
TrendMicro TROJ_GEN.R47C7DT 20120430
TrendMicro-HouseCall – 20120429
VBA32 – 20120430
VIPRE Trojan.Win32.Generic!BT 20120430
ViRobot – 20120430
VirusBuster Trojan.Injector!eX/BzV70p14 20120430
Dicha version del ELISTARA 25.39 que lo detecta y elimina, estará diusponible en nuestra web a partir de klas 19 h CEST de hoy

saludos

ms, 2-5-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies