Nueva variante de SPY ZBOT-Y descargado por nueva variante de TEPFER recibido en mail masivo, aun solo detectado por 5 AV (5 de 46)
De un mail masivo con ZIP que incluia un DOWNLOADER TEPFER en fichero .EXE con icono de Excel, se ha obtenido la descarga de otro EXE, que es el dropper de otro troyano de la tan conocida familia de los ZBOT-Y, que pasamos tambien a controlar a partir de la version 27.00 del ELISTARA de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 4611ab3bf871092dcb06fbd1533d4bc4580aae6f372f23f9b0720fdbba274061
SHA1: 5f50eb848453ac5afa0f11379c332306b9461152
MD5: 0a8955a8fe3d0b6ac0d915337626a6d6
Tamaño: 298.0 KB ( 305152 bytes )
Nombre: 9918692.exe
Tipo: Win32 EXE
Detecciones: 5 / 46
Fecha de análisis: 2013-02-01 11:21:12 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20130131
AhnLab-V3 – 20130201
AntiVir – 20130201
Antiy-AVL – 20130131
Avast – 20130201
AVG – 20130201
BitDefender – 20130201
ByteHero – 20130131
CAT-QuickHeal – 20130201
ClamAV – 20130131
Commtouch – 20130201
Comodo – 20130201
DrWeb – 20130201
Emsisoft – 20130201
eSafe – 20130131
ESET-NOD32 a variant of Win32/Kryptik.ATKG 20130201
F-Prot – 20130201
F-Secure – 20130201
Fortinet – 20130201
GData – 20130201
Ikarus – 20130201
Jiangmin – 20121221
K7AntiVirus Trojan 20130131
Kaspersky – 20130201
Kingsoft – 20130131
Malwarebytes Malware.Packer.SGX1 20130201
McAfee – 20130201
McAfee-GW-Edition – 20130201
Microsoft PWS:Win32/Zbot.gen!AM 20130201
MicroWorld-eScan – 20130201
NANO-Antivirus – 20130201
Norman – 20130201
nProtect – 20130201
Panda – 20130201
PCTools – 20130201
Rising – 20130201
Sophos – 20130131
SUPERAntiSpyware Trojan.Agent/Gen-RogueRel 20130201
Symantec – 20130201
TheHacker – 20130131
TotalDefense – 20130131
TrendMicro – 20130201
TrendMicro-HouseCall – 20130201
VBA32 – 20130201
VIPRE – 20130201
ViRobot – 20130201
Dicha version del ELISTARA 27.00 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 1-2-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.