Nueva variante de SPY ZBOT Y descargado por el downloader TEPFER

Otro troyano descargado por el TEPFER pasa a ser controlado especificamete a partir del ELISTARA 27.39 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
SHA256: 3117cef6dc8db94d689d2eb3a4a71acc48cf31484e2ed5f7104536b8e072d3e4
SHA1: c212e115e381fb4415607f5b3c8da975724e4029
MD5: 5cf83707ae20cdc6da2affb51d362e21
Tamaño: 350.5 KB ( 358912 bytes )
Nombre: 1686745.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 11 / 46
Fecha de análisis: 2013-04-03 12:30:06 UTC )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum – 20130402
AhnLab-V3 – 20130402
AntiVir – 20130403
Antiy-AVL – 20130403
Avast – 20130403
AVG – 20130403
BitDefender Trojan.Generic.KDZ.12862 20130403
ByteHero – 20130322
CAT-QuickHeal – 20130403
ClamAV – 20130403
Commtouch – 20130403
Comodo – 20130403
DrWeb – 20130403
Emsisoft – 20130403
eSafe – 20130328
ESET-NOD32 Win32/Spy.Zbot.AAU 20130403
F-Prot – 20130403
F-Secure – 20130403
Fortinet W32/Zbot.APRF!tr 20130403
GData Trojan.Generic.KDZ.12862 20130403
Ikarus – 20130403
Jiangmin Packed.Gen.a 20130331
K7AntiVirus – 20130402
Kaspersky – 20130403
Kingsoft – 20130401
Malwarebytes Trojan.FakeMS 20130403
McAfee – 20130403
McAfee-GW-Edition – 20130403
Microsoft – 20130403
MicroWorld-eScan – 20130403
NANO-Antivirus – 20130403
Norman Kryptik.AHTP 20130403
nProtect – 20130403
Panda Suspicious file 20130403
PCTools Backdoor.Trojan 20130403
Rising – 20130403
Sophos Mal/Zbot-FG 20130403
SUPERAntiSpyware – 20130403
Symantec Backdoor.Trojan 20130403
TheHacker – 20130402
TotalDefense – 20130403
TrendMicro – 20130403
TrendMicro-HouseCall – 20130403
VBA32 – 20130402
VIPRE – 20130403
ViRobot – 20130403

Dicha version del ELISTARA 27.39 que lo detecta y elimina, estará disponible en nuetsra web a partir de las 19 h CEST de hoy

saludos

ms, 3-4-2013