NUEVA VARIANTE DE SPY ZBOT-Y de los que causan dobles acentos, cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.45 de hoy
El preanalisis de virustotal ofrece este informe:

MD5 33a8d42686284da7dba716263f26c72a
SHA1 a275862448f728476f5c04090a733478a09b13a8
Tamaño del fichero 320.0 KB ( 327680 bytes )
SHA256: 6fd49166bf638447a342229ce0316f692f79c3f09b6d65552d2f722baa19d008
Nombre: SEOGUHX.EXE.Muestra EliStartPage v29.43
Detecciones: 30 / 46
Fecha de análisis: 2014-02-25 11:14:42 UTC ( hace 2 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Zbot.EFR  20140225
Ad-Aware  Gen:Variant.Symmi.36692  20140225
Agnitum  TrojanSpy.Zbot!es3roXJz/Hc  20140223
AntiVir  TR/Spy.ZBot.kfhags  20140225
Antiy-AVL  Trojan[Spy]/Win32.Zbot  20140225
Avast  Win32:Zbot-SEP [Trj]  20140225
BitDefender  Gen:Variant.Symmi.36692  20140225
Bkav  W32.Kalarato.Trojan  20140224
Comodo  TrojWare.Win32.Injector.ATKU  20140225
ESET-NOD32  Win32/Spy.Zbot.YW  20140225
Emsisoft  Gen:Variant.Symmi.36692 (B)  20140225
Fortinet  W32/Boaxxe.BVB!tr  20140225
GData  Gen:Variant.Symmi.36692  20140225
Ikarus  Trojan-Spy.Win32.Zbot  20140225
Kaspersky  Trojan-Spy.Win32.Zbot.qvue  20140225
Kingsoft  Win32.Troj.Zbot.qv.(kcloud)  20140225
Malwarebytes  Trojan.Dorkbot.ED  20140225
McAfee  PWSZbot-FQD!33A8D4268628  20140225
McAfee-GW-Edition  PWSZbot-FQD!33A8D4268628  20140225
MicroWorld-eScan  Gen:Variant.Symmi.36692  20140225
Microsoft  PWS:Win32/Zbot.gen!Y  20140225
Panda  Trj/dtcontx.J  20140224
SUPERAntiSpyware  Trojan.Agent/Gen-Zbot  20140225
Sophos  Mal/VB-AKH  20140225
TotalDefense  Win32/Zbot.MeQDcfC  20140225
TrendMicro  TROJ_GEN.R047C0DBO14  20140225
TrendMicro-HouseCall  TROJ_GEN.R047C0DBO14  20140225
VBA32  TrojanSpy.Zbot  20140224
VIPRE  Trojan.Win32.Generic!BT  20140225
nProtect  Trojan-Spy/W32.ZBot.327680.CQ

Dicha verison del ELISTARA 29.45 que lo detecta y eliina, estará disponible en nuestra web a partir de las 19 H CEST de hoy

saludos

ms, 25-2-2014