NUEVA VARIANTE DE SPY ZBOT-Z, de los que provocan dobles acentos y se protegen son un driver como el CUTWAIL
Otra variante de la nueva gama de SPYZBOT-Z que se protege al igual que el CUTWAIL, con un driver que si no se elimina no se puede acabar con dicho SPYZBOT, llega en un mail anexando este “Ticket”, con extension .PIF (que windows no muestra)
A partir del ELISTARA 29.77 de hoy, pasamos a controlar este malware, al mismo tiempo que eliminamos el driver que lo protege
El preanalisis de virustotal de dichos ficheros (.PIF y .SYS) ofrecen los siguientes informes:
Del .PIF:
MD5 4bd6ae961238ebd9376dfbd89a6084a5
SHA1 3a911d915ce088d673d71a1269d209ed95d7142f
Tamaño del fichero 376.5 KB ( 385536 bytes )
SHA256: 61f544c00074909abc57aa72cb974a4148720e726c2d2f66dedfcd04b539ccbc
Nombre: pdf_aa_ticket.pif
Detecciones: 23 / 51
Fecha de análisis: 2014-04-10 10:14:36 UTC ( hace 5 minutos )
0 5
ntivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.1637106 20140410
AntiVir TR/PSW.Zbot.GO.69 20140410
Avast Win32:Malware-gen 20140410
Baidu-International Trojan.Win32.Zbot.AAU 20140410
BitDefender Trojan.GenericKD.1637106 20140410
Bkav HW32.CDB.Bb69 20140408
ESET-NOD32 Win32/Spy.Zbot.AAU 20140410
Emsisoft Trojan.GenericKD.1637106 (B) 20140410
GData Trojan.GenericKD.1637106 20140410
Malwarebytes Trojan.Mailer.ZB 20140410
McAfee Artemis!4BD6AE961238 20140410
McAfee-GW-Edition Artemis!4BD6AE961238 20140410
MicroWorld-eScan Trojan.GenericKD.1637106 20140410
Microsoft PWS:Win32/Zbot 20140410
Qihoo-360 HEUR/Malware.QVM20.Gen 20140410
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20140409
Sophos Troj/Zbot-IBH 20140410
Symantec Trojan.Zbot 20140410
TrendMicro TSPY_ZBOT.YUNJT 20140410
TrendMicro-HouseCall TSPY_ZBOT.YUNJT 20140410
VBA32 BScope.Trojan.MTA.0661 20140410
VIPRE Trojan.Win32.Generic!BT 20140410
nProtect Trojan.GenericKD.1637106 20140410
y del .SYS que lo protege, impidiendo su acceso:
MD5 382d5950bf3b0e9ec647e50126370bda
SHA1 794107a3fd1cee3566aa38dd4fd122d3ff53aabd
Tamaño del fichero 56.0 KB ( 57344 bytes )
SHA256: 79ce42ccbc173c12eabdad9457558dde66cb2b84f2f5cda90530c4511709712b
Nombre: 9910fee3f371d3d7.sys
Detecciones: 25 / 51
Fecha de análisis: 2014-04-10 10:31:10 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Crypt3.IEJ 20140410
Ad-Aware Trojan.GenericKD.1636907 20140410
AhnLab-V3 Backdoor/Win32.Necurs 20140409
AntiVir TR/Rootkit.Gen 20140410
Avast Win32:Rootkit-gen [Rtk] 20140410
Baidu-International Trojan.Win32.Kryptik.YH 20140410
BitDefender Trojan.GenericKD.1636907 20140410
Comodo UnclassifiedMalware 20140410
DrWeb Trojan.Necurs.286 20140410
ESET-NOD32 Win32/TrojanDownloader.Necurs.H 20140410
Emsisoft Trojan.GenericKD.1636907 (B) 20140410
Fortinet W32/Rootkit_Kryptik.YH!tr 20140410
GData Trojan.GenericKD.1636907 20140410
Malwarebytes Trojan.Necurs.DR 20140410
McAfee RDN/Generic BackDoor!xs 20140410
McAfee-GW-Edition Artemis!382D5950BF3B 20140410
MicroWorld-eScan Trojan.GenericKD.1636907 20140410
Microsoft Trojan:WinNT/Necurs.A 20140410
Qihoo-360 HEUR/Malware.QVM00.Gen 20140410
Sophos Troj/Necurs-BT 20140410
Symantec Backdoor.Necurs 20140410
TrendMicro TROJ_GEN.R0CBC0DDA14 20140410
TrendMicro-HouseCall TROJ_GEN.R047H01D914 20140410
VIPRE Trojan.Win32.Generic!BT 20140410
nProtect Trojan.GenericKD.1636907 20140410
Dicha version del ELISTARA 29.77 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.