NUEVA VARIANTE DE SPY ZBOT-Z, de los que provocan dobles acentos y se protegen son un driver como el CUTWAIL

Otra variante de la nueva gama de SPYZBOT-Z que se protege al igual que el CUTWAIL, con un driver que si no se elimina no se puede acabar con dicho SPYZBOT, llega en un mail anexando este “Ticket”, con extension .PIF (que windows no muestra)

A partir del ELISTARA 29.77 de hoy, pasamos a controlar este malware, al mismo tiempo que eliminamos el driver que lo protege

El preanalisis de virustotal de dichos ficheros (.PIF y .SYS) ofrecen los siguientes informes:
Del .PIF:

MD5 4bd6ae961238ebd9376dfbd89a6084a5
SHA1 3a911d915ce088d673d71a1269d209ed95d7142f
Tamaño del fichero 376.5 KB ( 385536 bytes )
SHA256: 61f544c00074909abc57aa72cb974a4148720e726c2d2f66dedfcd04b539ccbc
Nombre: pdf_aa_ticket.pif
Detecciones: 23 / 51
Fecha de análisis: 2014-04-10 10:14:36 UTC ( hace 5 minutos )

0 5
ntivirus  Resultado  Actualización
Ad-Aware  Trojan.GenericKD.1637106  20140410
AntiVir  TR/PSW.Zbot.GO.69  20140410
Avast  Win32:Malware-gen  20140410
Baidu-International  Trojan.Win32.Zbot.AAU  20140410
BitDefender  Trojan.GenericKD.1637106  20140410
Bkav  HW32.CDB.Bb69  20140408
ESET-NOD32  Win32/Spy.Zbot.AAU  20140410
Emsisoft  Trojan.GenericKD.1637106 (B)  20140410
GData  Trojan.GenericKD.1637106  20140410
Malwarebytes  Trojan.Mailer.ZB  20140410
McAfee  Artemis!4BD6AE961238  20140410
McAfee-GW-Edition  Artemis!4BD6AE961238  20140410
MicroWorld-eScan  Trojan.GenericKD.1637106  20140410
Microsoft  PWS:Win32/Zbot  20140410
Qihoo-360  HEUR/Malware.QVM20.Gen  20140410
Rising  PE:Malware.XPACK-LNR/Heur!1.5594  20140409
Sophos  Troj/Zbot-IBH  20140410
Symantec  Trojan.Zbot  20140410
TrendMicro  TSPY_ZBOT.YUNJT  20140410
TrendMicro-HouseCall  TSPY_ZBOT.YUNJT  20140410
VBA32  BScope.Trojan.MTA.0661  20140410
VIPRE  Trojan.Win32.Generic!BT  20140410
nProtect  Trojan.GenericKD.1637106  20140410

y del .SYS  que lo protege, impidiendo su acceso:

MD5 382d5950bf3b0e9ec647e50126370bda
SHA1 794107a3fd1cee3566aa38dd4fd122d3ff53aabd
Tamaño del fichero 56.0 KB ( 57344 bytes )
SHA256: 79ce42ccbc173c12eabdad9457558dde66cb2b84f2f5cda90530c4511709712b
Nombre: 9910fee3f371d3d7.sys
Detecciones: 25 / 51
Fecha de análisis: 2014-04-10 10:31:10 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Crypt3.IEJ  20140410
Ad-Aware  Trojan.GenericKD.1636907  20140410
AhnLab-V3  Backdoor/Win32.Necurs  20140409
AntiVir  TR/Rootkit.Gen  20140410
Avast  Win32:Rootkit-gen [Rtk]  20140410
Baidu-International  Trojan.Win32.Kryptik.YH  20140410
BitDefender  Trojan.GenericKD.1636907  20140410
Comodo  UnclassifiedMalware  20140410
DrWeb  Trojan.Necurs.286  20140410
ESET-NOD32  Win32/TrojanDownloader.Necurs.H  20140410
Emsisoft  Trojan.GenericKD.1636907 (B)  20140410
Fortinet  W32/Rootkit_Kryptik.YH!tr  20140410
GData  Trojan.GenericKD.1636907  20140410
Malwarebytes  Trojan.Necurs.DR  20140410
McAfee  RDN/Generic BackDoor!xs  20140410
McAfee-GW-Edition  Artemis!382D5950BF3B  20140410
MicroWorld-eScan  Trojan.GenericKD.1636907  20140410
Microsoft  Trojan:WinNT/Necurs.A  20140410
Qihoo-360  HEUR/Malware.QVM00.Gen  20140410
Sophos  Troj/Necurs-BT  20140410
Symantec  Backdoor.Necurs  20140410
TrendMicro  TROJ_GEN.R0CBC0DDA14  20140410
TrendMicro-HouseCall  TROJ_GEN.R047H01D914  20140410
VIPRE  Trojan.Win32.Generic!BT  20140410
nProtect  Trojan.GenericKD.1636907  20140410

 

Dicha version del ELISTARA 29.77 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-4-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies