Nueva variante de MALWARE SPYZBOT-Y (que provoca dobles acentos), descargado por TEPFER
La ejecución del downloader Tepfer nos ha descargado hoy un fichero que ha resultado ser una nueva variante de dropper SPYZBOT Y, y su ejecucion genera el ejecutable de dicha variante.
Ambos ficheros pasan a ser controlados a partir del ELISTARA 26.87 de hoy
El preanalisis de virustotal ofrece los siguiemtes informes:
del dropper:
SHA256: d4b7074a7c19aa5654a22c1f5a8069351249ae35ad54e9caefae056d3b2417bf
SHA1: 021ad78c505611df205786b7711128f14bfecee6
MD5: 5499e011d3c0a44c0fa43ff340baa0f9
Tamaño: 333.2 KB ( 341240 bytes )
Nombre: 657124.exe
Tipo: Win32 EXE
Detecciones: 25 / 45
Fecha de análisis: 2013-01-14 15:48:29 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20130114
AhnLab-V3 Spyware/Win32.Zbot 20130114
AntiVir TR/PSW.Zbot.AL.836 20130114
Antiy-AVL – 20130114
Avast – 20130114
AVG PSW.Generic10.BEUK 20130114
BitDefender – 20130111
ByteHero – 20130110
CAT-QuickHeal – 20130114
ClamAV – 20130114
Commtouch – 20130114
Comodo TrojWare.Win32.Kryptik.ARUU 20130114
DrWeb Trojan.Packed.23728 20130114
Emsisoft – 20130114
eSafe – 20130113
ESET-NOD32 Win32/Spy.Zbot.AAU 20130114
F-Prot – 20130114
F-Secure Trojan.Generic.KDZ.4092 20130114
Fortinet W32/Kryptik.ARMF!tr 20130113
GData Trojan.Generic.KDZ.4092 20130114
Ikarus Trojan-Spy.Win32.Zbot 20130114
Jiangmin – 20121221
K7AntiVirus – 20130114
Kaspersky Trojan-Spy.Win32.Zbot.idip 20130114
Kingsoft Win32.Troj.Zbot.ic.(kcloud) 20130107
Malwarebytes Trojan.Zbot 20130114
McAfee Generic PWS.y!1xr 20130114
McAfee-GW-Edition PWS-FAHJ!5499E011D3C0 20130114
Microsoft PWS:Win32/Zbot.gen!AL 20130114
MicroWorld-eScan Trojan.Generic.KDZ.4092 20130114
NANO-Antivirus – 20130114
Norman W32/ZBot.DUCN 20130114
nProtect Trojan/W32.Agent.341240.D 20130114
Panda Trj/Genetic.gen 20130114
Rising – 20130114
Sophos Troj/Zbot-DNQ 20130114
SUPERAntiSpyware – 20130113
Symantec – 20130114
TheHacker – 20130112
TotalDefense Win32/Zbot.GRM 20130114
TrendMicro HS_RANSDIGI.SM 20130114
TrendMicro-HouseCall TROJ_GEN.F47V0112 20130114
VBA32 – 20130114
VIPRE Trojan.Win32.Generic!BT 20130114
ViRobot – 20130114
y del ejecutable generado por el dropper:
SHA256: efd1b66e6d40a6b0f1be348bc17cd6a821535b470dd96adb5e69de1bde6174ab
SHA1: 2677d5edd8c4caa05c0c4ba99b8f5a0ba6b3e43d
MD5: d8dce1d811c9997693d4a4ceb758b1fb
Tamaño: 333.2 KB ( 341240 bytes )
Nombre: opsyv.exe
Tipo: Win32 EXE
Detecciones: 21 / 44
Fecha de análisis: 2013-01-14 15:54:36 UTC ( hace 0 minutos )
01Más detallesAnálisis
Comentarios
Votos
Información adicional
Antivirus Resultado Actualización
Agnitum – 20130114
AhnLab-V3 Spyware/Win32.Zbot 20130114
AntiVir – 20130114
Antiy-AVL – 20130114
Avast – 20130114
AVG PSW.Generic10.BEUK 20130114
BitDefender – 20130111
ByteHero – 20130110
CAT-QuickHeal – 20130114
ClamAV – 20130114
Commtouch – 20130114
Comodo TrojWare.Win32.Kryptik.ARUU 20130114
DrWeb Trojan.Packed.23728 20130114
Emsisoft – 20130114
eSafe – 20130113
ESET-NOD32 Win32/Spy.Zbot.AAU 20130114
F-Prot – 20130114
F-Secure Trojan.Generic.KDZ.4092 20130114
Fortinet W32/Kryptik.ARMF!tr 20130113
GData Trojan.Generic.KDZ.4092 20130114
Ikarus Trojan-Spy.Win32.Zbot 20130114
Jiangmin – 20121221
K7AntiVirus – 20130114
Kaspersky Trojan-Spy.Win32.Zbot.idip 20130114
Kingsoft Win32.Troj.Zbot.ic.(kcloud) 20130107
Malwarebytes Trojan.Zbot 20130114
McAfee PWS-FAHJ!D8DCE1D811C9 20130114
McAfee-GW-Edition PWS-FAHJ!D8DCE1D811C9 20130114
Microsoft PWS:Win32/Zbot.gen!AL 20130114
NANO-Antivirus – 20130114
Norman – 20130114
nProtect Trojan/W32.Agent.341240.D 20130114
Panda Trj/Genetic.gen 20130114
Rising – 20130114
Sophos Troj/Zbot-DNQ 20130114
SUPERAntiSpyware – 20130113
Symantec – 20130114
TheHacker – 20130112
TotalDefense Win32/Zbot.GRM 20130114
TrendMicro HS_RANSDIGI.SM 20130114
TrendMicro-HouseCall HS_RANSDIGI.SM 20130114
VBA32 – 20130114
VIPRE – 20130114
ViRobot – 20130114
Dicha version del ELISTARA 26.87 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.