Nuevas muestras de SPYZBOT-Y descargadas por el TEPFER (dropper y ejecutable)

Publicado el 24 enero 2013 ¬ 18:09 pmh.mscComentarios desactivados en Nuevas muestras de SPYZBOT-Y descargadas por el TEPFER (dropper y ejecutable)

El TEPFER sigue descargando nuevas variantes del SPYZBOT-Y que pasamos a controlar a partir del ELISTARA 26.94 de hoy

El preanalisis de ambas muestras en virustotal, ofrecen estos informes:

dropper:

SHA256: 7616ffec100879ea6ddc83a9b2af397151eef218862cda8fcb0b114e4b516938
SHA1: 1ff6be116effc28f5cd60d734771926b4f5bf6fe
MD5: c7d54708e6dc3e21df43fd030c99b81e
Tamaño: 319.5 KB ( 327160 bytes )
Nombre: 1744518.exe
Tipo: Win32 EXE
Detecciones: 11 / 45
Fecha de análisis: 2013-01-24 17:03:49 UTC ( hace 1 minuto )

Antivirus Resultado Actualización
Agnitum – 20130124
AhnLab-V3 – 20130124
AntiVir – 20130124
Antiy-AVL – 20130124
Avast – 20130124
AVG – 20130124
BitDefender Trojan.Generic.KDZ.5250 20130124
ByteHero – 20130123
CAT-QuickHeal TrojanPWS.Zbot.Y 20130124
ClamAV – 20130124
Commtouch – 20130124
Comodo – 20130124
DrWeb – 20130124
Emsisoft – 20130124
eSafe – 20130120
ESET-NOD32 Win32/Spy.Zbot.AAU 20130124
F-Prot – 20130124
Fortinet W32/Kryptik.ARMF!tr 20130124
GData Trojan.Generic.KDZ.5250 20130124
Ikarus – 20130124
Jiangmin – 20121221
K7AntiVirus – 20130124
Kaspersky – 20130124
Kingsoft – 20130121
Malwarebytes Trojan.FakeMS 20130124
McAfee PWS-Zbot.gen.xd 20130124
McAfee-GW-Edition – 20130124
Microsoft – 20130124
MicroWorld-eScan Trojan.Generic.KDZ.5250 20130124
NANO-Antivirus – 20130124
Norman ZBot.DXPK 20130124
nProtect – 20130124
Panda Suspicious file 20130124
PCTools – 20130124
Rising – 20130124
Sophos – 20130124
SUPERAntiSpyware – 20130124
Symantec – 20130124
TheHacker – 20130124
TotalDefense – 20130124
TrendMicro – 20130124
TrendMicro-HouseCall – 20130124
VBA32 – 20130124
VIPRE Trojan.Win32.Generic.pak!cobra 20130124
ViRobot – 20130124
__________
ejecutable:

SHA256: df9e6050d943855b7a46a3f1df4475d716ae00788eb9bc0f7baed769d5f4246e
SHA1: a146ee98af0148ba94852b7bf9944269224b7c9c
MD5: 43f33178e1322e7644a8f5b2d2956353
Tamaño: 319.5 KB ( 327160 bytes )
Nombre: saukim.exe
Tipo: Win32 EXE
Detecciones: 12 / 46
Fecha de análisis: 2013-01-24 16:59:03 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20130124
AhnLab-V3 – 20130124
AntiVir – 20130124
Antiy-AVL – 20130124
Avast – 20130124
AVG – 20130124
BitDefender Trojan.Generic.KDZ.5250 20130124
ByteHero – 20130123
CAT-QuickHeal TrojanPWS.Zbot.Y 20130124
ClamAV – 20130124
Commtouch – 20130124
Comodo – 20130124
DrWeb – 20130124
Emsisoft – 20130124
eSafe – 20130120
ESET-NOD32 Win32/Spy.Zbot.AAU 20130124
F-Prot – 20130124
F-Secure Gen:Variant.Kazy.138477 20130124
Fortinet W32/Kryptik.ARMF!tr 20130124
GData Trojan.Generic.KDZ.5250 20130124
Ikarus – 20130124
Jiangmin – 20121221
K7AntiVirus – 20130124
Kaspersky – 20130124
Kingsoft – 20130121
Malwarebytes Trojan.FakeMS 20130124
McAfee PWS-Zbot.gen.xd 20130124
McAfee-GW-Edition – 20130124
Microsoft – 20130124
MicroWorld-eScan Trojan.Generic.KDZ.5250 20130124
NANO-Antivirus – 20130124
Norman ZBot.DXPK 20130124
nProtect – 20130124
Panda Suspicious file 20130124
PCTools – 20130124
Rising – 20130124
Sophos – 20130124
SUPERAntiSpyware – 20130124
Symantec – 20130124
TheHacker – 20130124
TotalDefense – 20130124
TrendMicro – 20130124
TrendMicro-HouseCall – 20130124
VBA32 – 20130124
VIPRE Trojan.Win32.Generic.pak!cobra 20130124
ViRobot – 20130124
Dicha version del ELISTARA 26.94 que los detecta y elimina, estará disponiobnle en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies