Nueva variante de SPY ZBOT-Y de los que provocan dobles acentos
A partir del ELISTARA 28.87 de hoy, pasamos a controlar esta nueva variante de malware
En este caso nos lo ha descargado un SOUNDER, y aun es incipiente pues solo lo deetctan actualmente 3 de 48 AV
El preanalisis de virustotal ofrece este informe:
MD5 7fa0a9902bfe39ad20cabdafc14361e4
SHA1 00f6c074d3e86e94277c3059ffcf73a8ba26ef2e
File size 212.1 KB ( 217232 bytes )
SHA256: 30600c89fe69fc590dc79fda64c2116de0a71463819ff8057cc30f3fdd99f688
Nombre: uhatby.exe
Detecciones: 3 / 48
Fecha de análisis: 2013-11-28 16:10:48 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware 20131128
Agnitum 20131127
AhnLab-V3 20131128
AntiVir 20131128
Antiy-AVL 20131128
Avast 20131128
AVG 20131128
Baidu-International 20131128
BitDefender 20131128
Bkav 20131128
ByteHero Virus.Win32.Heur.p 20131127
CAT-QuickHeal 20131128
ClamAV 20131128
Commtouch 20131128
Comodo 20131128
DrWeb 20131128
Emsisoft 20131128
ESET-NOD32 20131128
F-Prot 20131128
F-Secure 20131128
Fortinet 20131128
GData 20131128
Ikarus 20131128
Jiangmin 20131128
K7AntiVirus 20131128
K7GW 20131128
Kaspersky 20131128
Kingsoft 20130829
Malwarebytes 20131128
McAfee PWS-Zbot.gen.oj 20131128
McAfee-GW-Edition 20131127
Microsoft 20131128
MicroWorld-eScan 20131128
NANO-Antivirus 20131128
Norman 20131128
nProtect 20131128
Panda 20131128
Rising 20131128
Sophos Troj/PWS-CFN 20131128
SUPERAntiSpyware 20131127
Symantec 20131128
TheHacker 20131127
TotalDefense 20131128
TrendMicro 20131128
TrendMicro-HouseCall 20131128
VBA32 20131128
VIPRE 20131128
ViRobot 20131128
Dicha version del ELISTARA 28.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.