Nueva variante de SPY ZBOT Y con falsa info de MICROSOFT en propiedades

Descargado por el DOWNLOADER TEPFER hemos recibido muestras (dropper y ejecutabe) de una nueva variante de esta familia, que pasamos a controlar a partir del ELISTARA 26.93 de hoy

El preanalisis del virustotal de las dos muestras ofrece el siguiente resultado:

dropper

SHA256: 2f875a50d3dba58c0d6739c424b68f9299b644878d3d30968268a52cf2f3754a
SHA1: 029699d84571ffc4e8be3e6e2550a86de68f41a5
MD5: 9963a3a8a84508fae9de0ccad436bd06
Tamaño: 329.0 KB ( 336888 bytes )
Nombre: 1310073.exe
Tipo: Win32 EXE
Detecciones: 18 / 46
Fecha de análisis: 2013-01-23 11:53:43 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20130122
AhnLab-V3 – 20130123
AntiVir TR/Spy.ZBot.akh.1.1 20130123
Antiy-AVL – 20130123
Avast – 20130123
AVG – 20130123
BitDefender Trojan.Generic.KD.835093 20130123
ByteHero – 20130122
CAT-QuickHeal – 20130123
ClamAV – 20130123
Commtouch – 20130123
Comodo TrojWare.Win32.PWS.AutoRun.zb0 20130123
DrWeb Trojan.PWS.Panda.3528 20130123
Emsisoft Trojan.Win32.Zbot (A) 20130123
eSafe – 20130120
ESET-NOD32 Win32/Spy.Zbot.AAU 20130123
F-Prot – 20130122
F-Secure Trojan.Generic.KD.835093 20130123
Fortinet W32/Zbot.DHN!tr 20130123
GData Trojan.Generic.KD.835093 20130123
Ikarus – 20130123
Jiangmin – 20121221
K7AntiVirus – 20130122
Kaspersky Trojan-Spy.Win32.Zbot.ikan 20130123
Kingsoft – 20130121
Malwarebytes Trojan.FakeMS 20130123
McAfee – 20130123
McAfee-GW-Edition – 20130123
Microsoft PWS:Win32/Zbot.gen!AM 20130123
MicroWorld-eScan Trojan.Generic.KD.835093 20130123
NANO-Antivirus – 20130123
Norman ZBot.DXPK 20130123
nProtect – 20130122
Panda Suspicious file 20130123
PCTools – 20130121
Rising – 20130123
Sophos Troj/Zbot-DOV 20130123
SUPERAntiSpyware – 20130123
Symantec Trojan.Zbot 20130123
TheHacker – 20130122
TotalDefense – 20130123
TrendMicro – 20130123
TrendMicro-HouseCall – 20130123
VBA32 – 20130121
VIPRE Trojan.Win32.Generic.pak!cobra 20130123
ViRobot – 20130123
______
ejecutable:

SHA256: b197d1c312d68b87658d2d3a7adda3f1e504754b4dabf3afbd5e2b689b7f6f5d
SHA1: c0e846782e0363a60012b013c493e74dd313222c
MD5: 7b2278b090f82a6f84f4e1ea24091fc7
Tamaño: 329.0 KB ( 336888 bytes )
Nombre: fico.exe
Tipo: Win32 EXE
Detecciones: 16 / 45
Fecha de análisis: 2013-01-23 11:58:56 UTC ( hace 0 minutos )

01Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20130122
AhnLab-V3 – 20130123
AntiVir TR/Spy.ZBot.akh.1.1 20130123
Antiy-AVL – 20130123
Avast – 20130123
AVG – 20130123
BitDefender Trojan.Generic.KDZ.5186 20130123
ByteHero – 20130122
CAT-QuickHeal – 20130123
ClamAV – 20130123
Commtouch – 20130123
Comodo TrojWare.Win32.PWS.AutoRun.zb0 20130123
DrWeb Trojan.PWS.Panda.3528 20130123
Emsisoft Trojan.Win32.Zbot (A) 20130123
eSafe – 20130120
ESET-NOD32 Win32/Spy.Zbot.AAU 20130123
F-Prot – 20130122
Fortinet W32/Zbot.DHN!tr 20130123
GData Trojan.Generic.KDZ.5186 20130123
Ikarus – 20130123
Jiangmin – 20121221
K7AntiVirus – 20130122
Kaspersky Trojan-Spy.Win32.Zbot.ikan 20130123
Kingsoft – 20130121
Malwarebytes Trojan.FakeMS 20130123
McAfee – 20130123
McAfee-GW-Edition – 20130123
Microsoft PWS:Win32/Zbot.gen!AM 20130123
MicroWorld-eScan Trojan.Generic.KDZ.5186 20130123
NANO-Antivirus – 20130123
Norman ZBot.DXPK 20130123
nProtect – 20130122
Panda – 20130123
PCTools – 20130121
Rising – 20130123
Sophos Troj/Zbot-DOV 20130123
SUPERAntiSpyware – 20130123
Symantec Trojan.Zbot 20130123
TheHacker – 20130122
TotalDefense – 20130123
TrendMicro – 20130123
TrendMicro-HouseCall – 20130123
VBA32 – 20130121
VIPRE Trojan.Win32.Generic.pak!cobra 20130123
ViRobot – 20130123
Dicha version del ELISTARA 26.93 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-1-20