NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos pero se ocultan de la detección heuristica
A partir del ELISTARA 28.73 de hoy, pasamos a controlar esta nueva variante de SPYZBOT que no es detectado heuristicamente por su polimorfismo pero se delata al causar dobles acentos
El preanalisis de viristotal ofrece este informe:
SHA256: 7bf5cb3f9d8864ce7816be32ca122688161d7a9d2efb64c0c8d086e669fde82c
SHA1: 1307ec0421dabb81d5da28fc016c8486f3d9e626
MD5: c5ce586fff07e393fe1c875ca205aa7e
Tamaño: 340.5 KB ( 348672 bytes )
Nombre: iwbovo.exe.vir
Tipo: Win32 EXE
Detecciones: 21 / 47
Fecha de análisis: 2013-11-08 09:02:32 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131107
AhnLab-V3 Backdoor/Win32.Androm 20131107
AntiVir TR/Agent.cada.8053 20131108
Antiy-AVL 20131107
Avast Win32:Malware-gen 20131108
AVG Generic35.YWA 20131108
Baidu-International 20131108
BitDefender Trojan.Generic.9901947 20131108
Bkav 20131108
ByteHero 20131105
CAT-QuickHeal 20131108
ClamAV 20131108
Commtouch 20131108
Comodo 20131108
DrWeb Trojan.PWS.Panda.4379 20131108
Emsisoft Trojan.Generic.9901947 (B) 20131108
ESET-NOD32 a variant of Win32/Injector.AQJR 20131108
F-Prot 20131108
F-Secure 20131108
Fortinet 20131108
GData Trojan.Generic.9901947 20131108
Ikarus 20131108
Jiangmin 20131108
K7AntiVirus 20131107
K7GW 20131107
Kaspersky Trojan-Spy.Win32.Zbot.qpfk 20131108
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Dropper.DE 20131108
McAfee 20131108
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20131108
Microsoft VirTool:Win32/CeeInject.gen!KK 20131108
MicroWorld-eScan Trojan.Generic.9901947 20131108
NANO-Antivirus 20131108
Norman 20131108
nProtect Trojan-Spy/W32.ZBot.348672.X 20131107
Panda Trj/Injector.AV 20131107
Rising 20131108
Sophos 20131108
SUPERAntiSpyware Trojan.Agent/Gen-FalDesc 20131107
Symantec 20131108
TheHacker 20131107
TotalDefense Win32/Tnega.QJcJbO 20131108
TrendMicro 20131108
TrendMicro-HouseCall TSPY_ZBOT.SMCB 20131108
VBA32 20131108
VIPRE Trojan.Win32.Generic!BT 20131108
ViRobot 20131108
Dicha version del ELISTARA 28.73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.
saludos
ms, 8-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.