NUEVA VARIANTE DE SPYZBOT-Z, provoca dobles acentos y se oculta de la heuristica, muy poco detectado por los actuales AV (solo 4 de 49 AV)

Otra variante de este malware, esta vez descargado por un Downloader Sounder, pasa a ser controlado especificamente a partir del ELISTARA 29.02 de hoy

El preanalisis de virustotal ofrece este informe:

MD5 84440c5d7ad92a879d8e7ca7b9c2dc61
SHA1 65192a68fc216d8e919476a9c590ecd0c2576327
File size 455.0 KB ( 465920 bytes )
SHA256: db98c38019216bf16a8b8178584bdc55412a42b939f96af46b298e4f18538380
Nombre: vyeb.exe
Detecciones: 4 / 49
Fecha de análisis: 2013-12-20 09:38:51 UTC ( hace 3 minutos )

0 1
Antivirus Resultado Actualización
Ad-Aware  20131211
Agnitum  20131217
AhnLab-V3  20131219
AntiVir  20131220
Antiy-AVL  20131220
Avast  20131220
AVG  20131219
Baidu-International  20131213
BitDefender  20131211
Bkav  20131219
ByteHero Trojan.Malware.Obscu.Gen.002 20130613
CAT-QuickHeal  20131218
ClamAV  20131220
CMC  20131217
Commtouch  20131220
Comodo  20131220
DrWeb  20131220
Emsisoft  20131220
ESET-NOD32  20131220
F-Prot  20131220
F-Secure  20131220
Fortinet  20131219
GData  20131220
Ikarus  20131220
Jiangmin  20131220
K7AntiVirus  20131219
K7GW  20131219
Kaspersky Trojan-Spy.Win32.Zbot.raai 20131220
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes  20131220
McAfee  20131220
McAfee-GW-Edition  20131219
Microsoft  20131220
MicroWorld-eScan  20131220
NANO-Antivirus  20131220
Norman  20131220
nProtect  20131220
Panda  20131220
Rising  20131220
Sophos  20131220
SUPERAntiSpyware  20131219
Symantec Suspicious.Cloud 20131220
TheHacker  20131219
TotalDefense  20131220
TrendMicro  20131220
TrendMicro-HouseCall  20131220
VBA32  20131220
VIPRE  20131220
ViRobot  20131220
Dicha version del ELISTARA 29.02 que lo detecta y elimina,e stará disponible en njuestra web a partir de las 15 h CEST de hoy

saludos

ms, 20-12-2013