Nuevas muestras de SPYZBOT-Y descargadas por el TEPFER (dropper y ejecutable)
El TEPFER sigue descargando nuevas variantes del SPYZBOT-Y que pasamos a controlar a partir del ELISTARA 26.94 de hoy
El preanalisis de ambas muestras en virustotal, ofrecen estos informes:
dropper:
SHA256: 7616ffec100879ea6ddc83a9b2af397151eef218862cda8fcb0b114e4b516938
SHA1: 1ff6be116effc28f5cd60d734771926b4f5bf6fe
MD5: c7d54708e6dc3e21df43fd030c99b81e
Tamaño: 319.5 KB ( 327160 bytes )
Nombre: 1744518.exe
Tipo: Win32 EXE
Detecciones: 11 / 45
Fecha de análisis: 2013-01-24 17:03:49 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20130124
AhnLab-V3 – 20130124
AntiVir – 20130124
Antiy-AVL – 20130124
Avast – 20130124
AVG – 20130124
BitDefender Trojan.Generic.KDZ.5250 20130124
ByteHero – 20130123
CAT-QuickHeal TrojanPWS.Zbot.Y 20130124
ClamAV – 20130124
Commtouch – 20130124
Comodo – 20130124
DrWeb – 20130124
Emsisoft – 20130124
eSafe – 20130120
ESET-NOD32 Win32/Spy.Zbot.AAU 20130124
F-Prot – 20130124
Fortinet W32/Kryptik.ARMF!tr 20130124
GData Trojan.Generic.KDZ.5250 20130124
Ikarus – 20130124
Jiangmin – 20121221
K7AntiVirus – 20130124
Kaspersky – 20130124
Kingsoft – 20130121
Malwarebytes Trojan.FakeMS 20130124
McAfee PWS-Zbot.gen.xd 20130124
McAfee-GW-Edition – 20130124
Microsoft – 20130124
MicroWorld-eScan Trojan.Generic.KDZ.5250 20130124
NANO-Antivirus – 20130124
Norman ZBot.DXPK 20130124
nProtect – 20130124
Panda Suspicious file 20130124
PCTools – 20130124
Rising – 20130124
Sophos – 20130124
SUPERAntiSpyware – 20130124
Symantec – 20130124
TheHacker – 20130124
TotalDefense – 20130124
TrendMicro – 20130124
TrendMicro-HouseCall – 20130124
VBA32 – 20130124
VIPRE Trojan.Win32.Generic.pak!cobra 20130124
ViRobot – 20130124
__________
ejecutable:
SHA256: df9e6050d943855b7a46a3f1df4475d716ae00788eb9bc0f7baed769d5f4246e
SHA1: a146ee98af0148ba94852b7bf9944269224b7c9c
MD5: 43f33178e1322e7644a8f5b2d2956353
Tamaño: 319.5 KB ( 327160 bytes )
Nombre: saukim.exe
Tipo: Win32 EXE
Detecciones: 12 / 46
Fecha de análisis: 2013-01-24 16:59:03 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20130124
AhnLab-V3 – 20130124
AntiVir – 20130124
Antiy-AVL – 20130124
Avast – 20130124
AVG – 20130124
BitDefender Trojan.Generic.KDZ.5250 20130124
ByteHero – 20130123
CAT-QuickHeal TrojanPWS.Zbot.Y 20130124
ClamAV – 20130124
Commtouch – 20130124
Comodo – 20130124
DrWeb – 20130124
Emsisoft – 20130124
eSafe – 20130120
ESET-NOD32 Win32/Spy.Zbot.AAU 20130124
F-Prot – 20130124
F-Secure Gen:Variant.Kazy.138477 20130124
Fortinet W32/Kryptik.ARMF!tr 20130124
GData Trojan.Generic.KDZ.5250 20130124
Ikarus – 20130124
Jiangmin – 20121221
K7AntiVirus – 20130124
Kaspersky – 20130124
Kingsoft – 20130121
Malwarebytes Trojan.FakeMS 20130124
McAfee PWS-Zbot.gen.xd 20130124
McAfee-GW-Edition – 20130124
Microsoft – 20130124
MicroWorld-eScan Trojan.Generic.KDZ.5250 20130124
NANO-Antivirus – 20130124
Norman ZBot.DXPK 20130124
nProtect – 20130124
Panda Suspicious file 20130124
PCTools – 20130124
Rising – 20130124
Sophos – 20130124
SUPERAntiSpyware – 20130124
Symantec – 20130124
TheHacker – 20130124
TotalDefense – 20130124
TrendMicro – 20130124
TrendMicro-HouseCall – 20130124
VBA32 – 20130124
VIPRE Trojan.Win32.Generic.pak!cobra 20130124
ViRobot – 20130124
Dicha version del ELISTARA 26.94 que los detecta y elimina, estará disponiobnle en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 24-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.