Nueva variante de MALWARE SPYZBOT-Y (que provoca dobles acentos), descargado por TEPFER

Publicado el 14 enero 2013 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de MALWARE SPYZBOT-Y (que provoca dobles acentos), descargado por TEPFER

La ejecución del downloader Tepfer nos ha descargado hoy un fichero que ha resultado ser una nueva variante de dropper SPYZBOT Y, y su ejecucion genera el ejecutable de dicha variante.

Ambos ficheros pasan a ser controlados a partir del ELISTARA 26.87 de hoy

El preanalisis de virustotal ofrece los siguiemtes informes:

 del dropper:

SHA256: d4b7074a7c19aa5654a22c1f5a8069351249ae35ad54e9caefae056d3b2417bf
SHA1: 021ad78c505611df205786b7711128f14bfecee6
MD5: 5499e011d3c0a44c0fa43ff340baa0f9
Tamaño: 333.2 KB ( 341240 bytes )
Nombre: 657124.exe
Tipo: Win32 EXE
Detecciones: 25 / 45
Fecha de análisis: 2013-01-14 15:48:29 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20130114
AhnLab-V3 Spyware/Win32.Zbot 20130114
AntiVir TR/PSW.Zbot.AL.836 20130114
Antiy-AVL – 20130114
Avast – 20130114
AVG PSW.Generic10.BEUK 20130114
BitDefender – 20130111
ByteHero – 20130110
CAT-QuickHeal – 20130114
ClamAV – 20130114
Commtouch – 20130114
Comodo TrojWare.Win32.Kryptik.ARUU 20130114
DrWeb Trojan.Packed.23728 20130114
Emsisoft – 20130114
eSafe – 20130113
ESET-NOD32 Win32/Spy.Zbot.AAU 20130114
F-Prot – 20130114
F-Secure Trojan.Generic.KDZ.4092 20130114
Fortinet W32/Kryptik.ARMF!tr 20130113
GData Trojan.Generic.KDZ.4092 20130114
Ikarus Trojan-Spy.Win32.Zbot 20130114
Jiangmin – 20121221
K7AntiVirus – 20130114
Kaspersky Trojan-Spy.Win32.Zbot.idip 20130114
Kingsoft Win32.Troj.Zbot.ic.(kcloud) 20130107
Malwarebytes Trojan.Zbot 20130114
McAfee Generic PWS.y!1xr 20130114
McAfee-GW-Edition PWS-FAHJ!5499E011D3C0 20130114
Microsoft PWS:Win32/Zbot.gen!AL 20130114
MicroWorld-eScan Trojan.Generic.KDZ.4092 20130114
NANO-Antivirus – 20130114
Norman W32/ZBot.DUCN 20130114
nProtect Trojan/W32.Agent.341240.D 20130114
Panda Trj/Genetic.gen 20130114
Rising – 20130114
Sophos Troj/Zbot-DNQ 20130114
SUPERAntiSpyware – 20130113
Symantec – 20130114
TheHacker – 20130112
TotalDefense Win32/Zbot.GRM 20130114
TrendMicro HS_RANSDIGI.SM 20130114
TrendMicro-HouseCall TROJ_GEN.F47V0112 20130114
VBA32 – 20130114
VIPRE Trojan.Win32.Generic!BT 20130114
ViRobot – 20130114

y del ejecutable generado por el dropper:

SHA256: efd1b66e6d40a6b0f1be348bc17cd6a821535b470dd96adb5e69de1bde6174ab
SHA1: 2677d5edd8c4caa05c0c4ba99b8f5a0ba6b3e43d
MD5: d8dce1d811c9997693d4a4ceb758b1fb
Tamaño: 333.2 KB ( 341240 bytes )
Nombre: opsyv.exe
Tipo: Win32 EXE
Detecciones: 21 / 44
Fecha de análisis: 2013-01-14 15:54:36 UTC ( hace 0 minutos )

01Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20130114
AhnLab-V3 Spyware/Win32.Zbot 20130114
AntiVir – 20130114
Antiy-AVL – 20130114
Avast – 20130114
AVG PSW.Generic10.BEUK 20130114
BitDefender – 20130111
ByteHero – 20130110
CAT-QuickHeal – 20130114
ClamAV – 20130114
Commtouch – 20130114
Comodo TrojWare.Win32.Kryptik.ARUU 20130114
DrWeb Trojan.Packed.23728 20130114
Emsisoft – 20130114
eSafe – 20130113
ESET-NOD32 Win32/Spy.Zbot.AAU 20130114
F-Prot – 20130114
F-Secure Trojan.Generic.KDZ.4092 20130114
Fortinet W32/Kryptik.ARMF!tr 20130113
GData Trojan.Generic.KDZ.4092 20130114
Ikarus Trojan-Spy.Win32.Zbot 20130114
Jiangmin – 20121221
K7AntiVirus – 20130114
Kaspersky Trojan-Spy.Win32.Zbot.idip 20130114
Kingsoft Win32.Troj.Zbot.ic.(kcloud) 20130107
Malwarebytes Trojan.Zbot 20130114
McAfee PWS-FAHJ!D8DCE1D811C9 20130114
McAfee-GW-Edition PWS-FAHJ!D8DCE1D811C9 20130114
Microsoft PWS:Win32/Zbot.gen!AL 20130114
NANO-Antivirus – 20130114
Norman – 20130114
nProtect Trojan/W32.Agent.341240.D 20130114
Panda Trj/Genetic.gen 20130114
Rising – 20130114
Sophos Troj/Zbot-DNQ 20130114
SUPERAntiSpyware – 20130113
Symantec – 20130114
TheHacker – 20130112
TotalDefense Win32/Zbot.GRM 20130114
TrendMicro HS_RANSDIGI.SM 20130114
TrendMicro-HouseCall HS_RANSDIGI.SM 20130114
VBA32 – 20130114
VIPRE – 20130114
ViRobot – 20130114
Dicha version del ELISTARA 26.87 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies