Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.91 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 44280a5ce8276f0a54b8b5db85376b06ce66b7601f79c0cd6c2864f8b4f13ecd
SHA1: 68bec4fec977a108ff1dfef29da7340d71c7f336
MD5: 8a3fe3038210b5b95e8989d224e74b5b
Tamaño: 196.5 KB ( 201216 bytes )
Nombre: IZTAOQR.EXE.Muestra EliStartPage v26.90
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 6 / 44
Fecha de análisis: 2013-01-21 15:05:49 UTC
Antivirus Resultado Actualización
Agnitum – 20130121
AhnLab-V3 Worm/Win32.Stekct 20130120
AntiVir – 20130121
Antiy-AVL – 20130121
Avast – 20130121
BitDefender – 20130121
ByteHero – 20130121
CAT-QuickHeal – 20130121
ClamAV – 20130121
Commtouch – 20130121
Comodo – 20130121
Emsisoft – 20130121
eSafe – 20130120
ESET-NOD32 – 20130121
F-Prot – 20130121
F-Secure – 20130121
Fortinet W32/Injector.ZNR!tr 20130121
GData – 20130121
Ikarus – 20130121
Jiangmin – 20121221
K7AntiVirus – 20130119
Kaspersky HEUR:Trojan.Win32.Generic 20130121
Kingsoft – 20130121
Malwarebytes Trojan.Zbot 20130121
McAfee – 20130121
McAfee-GW-Edition – 20130121
Microsoft – 20130121
MicroWorld-eScan – 20130121
NANO-Antivirus – 20130121
Norman W32/Obfuscated_J 20130120
nProtect – 20130121
Panda Suspicious file 20130121
PCTools – 20130121
Rising – 20130121
Sophos – 20130121
SUPERAntiSpyware – 20130121
Symantec – 20130121
TheHacker – 20130121
TotalDefense – 20130120
TrendMicro – 20130121
TrendMicro-HouseCall – 20130121
VBA32 – 20130121
VIPRE – 20130121
ViRobot – 20130121
Dicha version del ELISTARA 26.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST
saludos
ms, 21-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.