NUEVA VARIANTE DE SPYZBOT-Z, de los que provocan dobles acentos, y dificulta el renombrarlo y/o copiarlo
Otra variante de este malware que se delata por provocar dobles acentos, pero que no se detecta heuristicamente y que además es el primero de dicha familia que dificulta que pueda renombrarse y/o copiarse, pasa a ser controlado a partir del ELISTARA 29.48 de hoy
Como sea que la detección del grupo Z de esta familia ha de hacerse analizando el log del SPROCES, cuando se indique el fichero sospechoso, proceder con dicha utilidad a detener el proceso en cuestión, (con doble click en procesos y aceptar dicha detención) para poder renombrarlo y enviarnoslo para su analisis. Caso de persistir el problema probar de renombrarlo arrancando EN MODO SEGURO, aunque el usuario afectado nos decía que ni asi se dejaba renombrar… -sin duda lo han “mejorado” respecto las variantes conocidas hasta ahora-
Esta muestra en particular fue descargada por el Downloader BUBLIK analizado en las noticias de ayer.
El preanalisis de virustotal ofrece este informe:
MD5 e3da83d8d52a4bde952cd6ffb09a6787
SHA1 dd817c00860cbcbcc366c26d0ba882e4e0b1d3fa
Tamaño del fichero 475.5 KB ( 486912 bytes )
SHA256: 23fb4d561b80712628d1bda9c08aac6ad9300db0ceb1c294ef9d6ee14ebcdd10
Nombre: bokeca.exe.Muestra EliMover v1.5
Detecciones: 21 / 50
Fecha de análisis: 2014-02-28 08:52:24 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Crypt3.OB 20140228
Ad-Aware Trojan.Zbot.IEN 20140228
AhnLab-V3 Trojan/Win32.Zbot 20140228
AntiVir TR/Changeling.A.681 20140228
Antiy-AVL Trojan[Spy]/Win32.Zbot 20140228
BitDefender Trojan.Zbot.IEN 20140228
CMC Packed.Win32.Katusha.1!O 20140220
DrWeb Trojan.PWS.Panda.5676 20140228
ESET-NOD32 Win32/Spy.Zbot.AAU 20140228
Emsisoft Trojan.Zbot.IEN (B) 20140228
F-Secure Trojan.Zbot.IEN 20140228
GData Trojan.Zbot.IEN 20140228
Kaspersky Trojan-Spy.Win32.Zbot.rqin 20140228
Malwarebytes Spyware.Zbot.GO 20140228
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20140228
MicroWorld-eScan Trojan.Zbot.IEN 20140228
NANO-Antivirus Trojan.Win32.Zbot.ctxciq 20140228
Panda Trj/Necurs.D 20140228
Qihoo-360 HEUR/Malware.QVM10.Gen 20140228
Sophos Troj/Zbot-HTS 20140228
VIPRE Trojan.Win32.Generic!BT 20140228
Dicha version del ELISTARA 29.48 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 28-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.