NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos

Otra variante de este malware que se delata en los paises que acentuamos, gracias al doble acento que presenta en los caracteres acentuados.

Se pasa a controlar especificamente a partir del ELISTARA 29.29 de hoy
Al ser heuristicamente no detectado, para su detección inicial la hacemos examinando el LOG del SPROCES, de cuyo analisis se ha visto el posible malware y aparcado, se ha pedido muestra para analizar,  de la cual ha resultado este analisis:
MD5 8457ae94cd9771e63f7d786ced3a6a85
SHA1 97e48e743d6444736b2ba6ee8369271f4b5ea411
File size 251.7 KB ( 257714 bytes )
SHA256: 3eaaaee52e5d1e783364435d0ad73c928f9921d8defae1c1a8e59e2839d46f0a
Nombre: bibyk.exe.vir
Detecciones: 24 / 49
Fecha de análisis: 2014-02-04 15:00:56 UTC ( hace 1 minuto )

0 1
Antivirus  Resultado  Actualización
AVG  Generic35.BPHD  20140204
Ad-Aware  Trojan.Dropper.WEH  20140204
AegisLab  Troj.PSW32.W.Tepfer  20140204
Avast  Win32:Trojan-gen  20140204
BitDefender  Trojan.Dropper.WEH  20140204
Bkav  HW32.Laneul.zoaw  20140125
ByteHero  Trojan.Malware.KillAV.Gen.001  20140204
CMC  Packed.Win32.Zcrypt.3!O  20140122
ESET-NOD32  Win32/Spy.Zbot.AAO  20140204
Emsisoft  Trojan.Dropper.WEH (B)  20140204
F-Secure  Trojan.Dropper.WEH  20140204
Fortinet  W32/Tepfer.AAX!tr.pws  20140204
GData  Trojan.Dropper.WEH  20140204
Kaspersky  Trojan-Spy.Win32.Zbot.rkhj  20140204
Kingsoft  Win32.Troj.Zbot.rk.(kcloud)  20140204
Malwarebytes  Trojan.Crypt.NKN  20140204
MicroWorld-eScan  Trojan.Dropper.WEH  20140204
Microsoft  PWS:Win32/Zbot  20140204
Qihoo-360  HEUR/Malware.QVM05.Gen  20140204
Rising  PE:Trojan.Injector!1.9DEE  20140204
Sophos  Mal/Necurs-I  20140204
TotalDefense  Win32/Inject.C!generic  20140204
VIPRE  Trojan.Win32.Generic!BT  20140204
nProtect  Trojan.Dropper.WEH  20140204
Dicha version del ELISTARA 29.29 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 4-2-2014