NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos pero se ocultan de la detección heuristica

Publicado el 8 noviembre 2013 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos pero se ocultan de la detección heuristica

A partir del ELISTARA 28.73 de hoy, pasamos a controlar esta nueva variante de SPYZBOT que no es detectado heuristicamente por su polimorfismo pero se delata al causar dobles acentos

El preanalisis de viristotal ofrece este informe:

SHA256: 7bf5cb3f9d8864ce7816be32ca122688161d7a9d2efb64c0c8d086e669fde82c
SHA1: 1307ec0421dabb81d5da28fc016c8486f3d9e626
MD5: c5ce586fff07e393fe1c875ca205aa7e
Tamaño: 340.5 KB ( 348672 bytes )
Nombre: iwbovo.exe.vir
Tipo: Win32 EXE
Detecciones: 21 / 47
Fecha de análisis: 2013-11-08 09:02:32 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum   20131107
AhnLab-V3  Backdoor/Win32.Androm  20131107
AntiVir  TR/Agent.cada.8053  20131108
Antiy-AVL   20131107
Avast  Win32:Malware-gen  20131108
AVG  Generic35.YWA  20131108
Baidu-International   20131108
BitDefender  Trojan.Generic.9901947  20131108
Bkav   20131108
ByteHero   20131105
CAT-QuickHeal   20131108
ClamAV   20131108
Commtouch   20131108
Comodo   20131108
DrWeb  Trojan.PWS.Panda.4379  20131108
Emsisoft  Trojan.Generic.9901947 (B)  20131108
ESET-NOD32  a variant of Win32/Injector.AQJR  20131108
F-Prot   20131108
F-Secure   20131108
Fortinet   20131108
GData  Trojan.Generic.9901947  20131108
Ikarus   20131108
Jiangmin   20131108
K7AntiVirus   20131107
K7GW   20131107
Kaspersky  Trojan-Spy.Win32.Zbot.qpfk  20131108
Kingsoft  Win32.Troj.Undef.(kcloud)  20130829
Malwarebytes  Trojan.Dropper.DE  20131108
McAfee   20131108
McAfee-GW-Edition  Heuristic.LooksLike.Win32.Suspicious.B  20131108
Microsoft  VirTool:Win32/CeeInject.gen!KK  20131108
MicroWorld-eScan  Trojan.Generic.9901947  20131108
NANO-Antivirus   20131108
Norman   20131108
nProtect  Trojan-Spy/W32.ZBot.348672.X  20131107
Panda  Trj/Injector.AV  20131107
Rising   20131108
Sophos   20131108
SUPERAntiSpyware  Trojan.Agent/Gen-FalDesc  20131107
Symantec   20131108
TheHacker   20131107
TotalDefense  Win32/Tnega.QJcJbO  20131108
TrendMicro   20131108
TrendMicro-HouseCall  TSPY_ZBOT.SMCB  20131108
VBA32   20131108
VIPRE  Trojan.Win32.Generic!BT  20131108
ViRobot   20131108

Dicha version del ELISTARA 28.73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.

saludos

ms, 8-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies