NUEVA VARIANTE DE SPY ZBOT-Z DESCARGADO POR EL BUBLIK, aun poco detectado por los actuales AV (solo 3 de 48)
Del BUBLIK recibido en email ruso esta mañana, se ha descargado este SPY-ZBOT-Z, de los que se ocultan de la detección heuristics pero se delatan por provocar dobles acentos.
A partir del ELISTARA 29.16 de hoy pasamos a controlar esta nueva variante
El preanalisis de virustotal ofrece este informe:
MD5 bd82bcd2df678e62781f6eadddbf928c
SHA1 3327cdadbff1ffb775f9d4ddd756f4a4c635b6e0
File size 368.0 KB ( 376832 bytes )
SHA256: 1ca003b70e1ae5f11ab1daa96d7b07d0fc18c55d4eb68688e00d8e526b285f53 Nombre: trisha.exe
Detecciones: 3 / 48
Fecha de análisis: 2014-01-16 12:14:57 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 a variant of Win32/Kryptik.BSYX 20140116
GData Win32.Trojan.Injector.U 20140116
Malwarebytes Spyware.Zbot 20140116
Dicha version del ELISTARA 29.16 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 16-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.