nueva variante de spy zbot-z, DE LOS QUE CAUSAN DOBLES ACENTOS Y SE OCULTAN HEURISTICAMENTE
Otra variante descargada por el Sounder, de los que se ocultan de la deteccion heuristica pero se delantan al causar dobles acentos, pasa a ser controlada especificamente a partir del ELISTARA 28.98 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 6d7dbef9578cb2e1d6b6a4c9add0a2fe
SHA1 19593bc00d47a90566f045c10cf1fdff11fee067
File size 518.0 KB ( 530432 bytes )
SHA256: d025883f91819be703fa7d1cbcf14e002f889b45a5a40fce09c631fe447ee233
Nombre: ykida.exe
Detecciones: 6 / 46
Fecha de análisis: 2013-12-16 15:49:55 UTC ( hace 1 minuto )
0 0 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Ad-Aware 20131211
Agnitum 20131216
AhnLab-V3 20131216
AntiVir 20131216
Antiy-AVL 20131216
Avast Win32:Malware-gen 20131216
AVG 20131216
Baidu-International 20131213
BitDefender 20131211
Bkav HW32.CDB.4938 20131216
ByteHero 20130613085152
CAT-QuickHeal 20131216
ClamAV 20131216
CMC 20131213
Commtouch 20131216
Comodo 20131216
DrWeb 20131216162811
Emsisoft 20131216
ESET-NOD32 Win32/Spy.Zbot.AAU 20131216
F-Prot 20131216
F-Secure 20131216
Fortinet 20131216
GData 20131216
Ikarus 20131216
Jiangmin 20131216
K7AntiVirus 20131216
K7GW 20131216
Kaspersky 20131216
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes 20131216
McAfee 20131216
McAfee-GW-Edition 20131216
Microsoft 20131216
MicroWorld-eScan 20131216
NANO-Antivirus 20131216
Norman 20131216
nProtect 20131216
Panda 20131216
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20131216
Sophos 20131216
SUPERAntiSpyware 20131216
Symantec Suspicious.Cloud 20131216
TheHacker 20131216
TotalDefense 20131214
TrendMicro 20131216
TrendMicro-HouseCall 20131216
VBA32 20131216
VIPRE 20131216155309
ViRobot 20131216
Dicha version del ELISTARA 28.98 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 19 h cEST de hoy
saludos
ms, 16-12-2103
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.