Nueva variante de SPYZBOT-Y descargado por el DOWNLOADER TEPFER

Otra nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 26.94 de hoy

Como la anterior muestra descargada, falsean sus propiedades aparentando ser de Microsoft:

_______

FileType……………..: Win32 EXE
PEType……………….: PE32
InternalName………….: a6ize
ProductVersion………..: 9.00.00.4503
FileDescription……….: Microsoft Windows Setup Utility
OSVersion…………….: 5.0
OriginalFilename………: a6ize
LegalCopyright………..: (C) Microsoft Corporation. All rights reserved.
MachineType…………..: Intel 386 or later, and compatibles
CompanyName…………..: Microsoft Corporation

________
El preanalisis de virustotal sobre los dos ficheros generados (DROPPER Y EJECUTABLE), OFRECE EL SIGUIEMTE INFORME:

DROPPER

SHA256: 0db6e819a7efd39270e075b0aa38727b31de78f99efc753a857eb6c9fa09d6dc
SHA1: 8839c52ca94f4eae8890916715d9ae47eef0751d
MD5: 53c982aacdf21a174997d3aaaa2e324a
Tamaño: 329.0 KB ( 336888 bytes )
Nombre: 1113911.exe
Tipo: Win32 EXE
Detecciones: 16 / 45
Fecha de análisis: 2013-01-24 09:20:05 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum – 20130123
AhnLab-V3 – 20130124
AntiVir – 20130124
Antiy-AVL – 20130123
Avast – 20130124
AVG Pakes.LVT 20130124
BitDefender Trojan.Generic.KDZ.5219 20130124
ByteHero – 20130123
CAT-QuickHeal – 20130124
ClamAV – 20130124
Commtouch – 20130124
Comodo – 20130124
DrWeb Trojan.PWS.Panda.3528 20130124
Emsisoft – 20130124
eSafe – 20130120
ESET-NOD32 Win32/Spy.Zbot.AAU 20130123
F-Prot – 20130124
Fortinet W32/Kryptik.ARMF!tr 20130124
GData Trojan.Generic.KDZ.5219 20130124
Ikarus Trojan.Signed 20130124
Jiangmin – 20121221
K7AntiVirus – 20130123
Kaspersky Trojan-Spy.Win32.Zbot.ikvz 20130124
Kingsoft – 20130121
Malwarebytes Trojan.FakeMS 20130124
McAfee PWS-Zbot.gen.xd 20130124
McAfee-GW-Edition – 20130124
Microsoft PWS:Win32/Zbot.gen!AM 20130124
MicroWorld-eScan Trojan.Generic.KDZ.5219 20130124
NANO-Antivirus – 20130124
Norman ZBot.DXPK 20130123
nProtect – 20130124
Panda – 20130123
PCTools – 20130124
Rising – 20130124
Sophos Mal/Cleaman-B 20130124
SUPERAntiSpyware – 20130124
Symantec WS.Reputation.1 20130124
TheHacker – 20130124
TotalDefense – 20130123
TrendMicro – 20130124
TrendMicro-HouseCall – 20130124
VBA32 – 20130123
VIPRE Trojan.Win32.Generic.pak!cobra 20130124
ViRobot – 20130124

_______
EJECUTABLE:

SHA256: 67b9484eefd11b638f852f52f3e13c97c155db9b44ea9f0a09ae603b14872550
SHA1: ed704b16d78619788e6281742ff0b35395297fe4
MD5: ed72426ede6389baa43230c2bdd032d0
Tamaño: 329.0 KB ( 336888 bytes )
Nombre: ivgio.exe
Tipo: Win32 EXE
Detecciones: 15 / 45
Fecha de análisis: 2013-01-24 09:23:37 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20130123
AhnLab-V3 – 20130124
AntiVir – 20130124
Antiy-AVL – 20130123
Avast – 20130124
AVG Pakes.LVT 20130124
BitDefender Trojan.Generic.KDZ.5219 20130124
ByteHero – 20130123
CAT-QuickHeal – 20130124
ClamAV – 20130124
Commtouch – 20130124
Comodo – 20130124
DrWeb Trojan.PWS.Panda.3528 20130124
Emsisoft – 20130124
eSafe – 20130120
ESET-NOD32 Win32/Spy.Zbot.AAU 20130123
F-Prot – 20130124
Fortinet W32/Kryptik.ARMF!tr 20130124
GData Trojan.Generic.KDZ.5219 20130124
Ikarus Trojan.Signed 20130124
Jiangmin – 20121221
K7AntiVirus – 20130123
Kaspersky Trojan-Spy.Win32.Zbot.ikvz 20130124
Kingsoft – 20130121
Malwarebytes Trojan.FakeMS 20130124
McAfee PWS-Zbot.gen.xd 20130124
McAfee-GW-Edition – 20130124
Microsoft PWS:Win32/Zbot.gen!AM 20130124
MicroWorld-eScan Trojan.Generic.KDZ.5219 20130124
NANO-Antivirus – 20130124
Norman ZBot.DXPK 20130123
nProtect – 20130124
Panda – 20130123
PCTools – 20130124
Rising – 20130124
Sophos Mal/Cleaman-B 20130124
SUPERAntiSpyware – 20130124
Symantec – 20130124
TheHacker – 20130124
TotalDefense – 20130123
TrendMicro – 20130124
TrendMicro-HouseCall – 20130124
VBA32 – 20130123
VIPRE Trojan.Win32.Generic.pak!cobra 20130124
ViRobot – 20130124
Dicha versión del ELISTARA 26.94 que lo detecta y elimina, estará disponible en nuestra web partir de las 19 h CEST de hoy

saludos

ms, 24-1-2013