NUEVA VARIANTE DE SPY ZBOT-Z (que provoca doble acento) aun poco detectado por la mayoría de AV actuales (solo 9 de 50)
A partir del ELISTARA 29.37 de hoy pasamos a controlar esta nueva variante de SPY ZBOT-Z, de los que solo se detectan gracias a provocar dobles acentos, pero que de lo contrario no nos enterariamos que lo tenemos, ni lo detectaría los AV incluso con heuristica avanzzda !
El preanalisis de virustotal ofrece este informe:
MD5 a1dcccac3572a14aa7acbba28a1018f5
SHA1 24252a34a3a13849d342020398bdcac4cdecd633
Tamaño del fichero 218.5 KB ( 223744 bytes )
SHA256: 91900e0db4d81be5a218907b7db431aba89475aa9759e253053c3023b5f2c73d
Nombre: soft.exe
Detecciones: 9 / 50
Fecha de análisis: 2014-02-14 10:18:38 UTC ( hace 4 horas, 18 minutos )
0 1
Antivirus Resultado Actualización
Baidu-International Trojan.Win32.Zbot.gen 20140214
Bkav HW32.CDB.4f0f 20140213
ESET-NOD32 a variant of Win32/Kryptik.BUZY 20140214
Malwarebytes Trojan.Ransom.BI 20140214
Qihoo-360 Win32/Trojan.Multi.daf 20140214
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20140213
Sophos Mal/Generic-S 20140214
Symantec Suspicious.Cloud.5 20140214
VIPRE Trojan.Win32.Generic!SB.0 20140214
Dicha version del ELISTARA 29.37 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 14-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.