NUEVA VARIANTE DE SPYZBOT-Z DESCARGADO POR UN TEPFER
Resultante de la ejecucion de un fichero anexado a un mail masivo (de origen ruso), se instala este SPYZBOT que provoca dobles acentos y es protegido por un driver al estilo del Cutwail
El preanalisis de virustotal ofrece este informe:
MD5 9f0d21f8d416ebf341dafda1b2c53519
SHA1 69d3341f741783ab38bb2d2c2f69a85155576f8c
Tamaño del fichero 484.5 KB ( 496128 bytes )
SHA256: 8c378f64bd76875596966ad397e15fe8a74fca8ea87823ac850e6b4a5b5218a8
Nombre: erozxo.exe
Detecciones: 22 / 51
Fecha de análisis: 2014-04-24 09:11:42 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG SHeur4.BUEA 20140424
Ad-Aware Trojan.Agent.BCRZ 20140424
AhnLab-V3 Trojan/Win32.Ransomlock 20140423
AntiVir TR/Crypt.ZPACK.65455 20140424
Avast Win32:Zbot-TNW [Trj] 20140424
BitDefender Trojan.Agent.BCRZ 20140424
Commtouch W32/Downloader.PUYB-2856 20140424
DrWeb Trojan.PWS.Panda.5676 20140424
ESET-NOD32 Win32/Spy.Zbot.AAU 20140423
Emsisoft Trojan.Agent.BCRZ (B) 20140424
F-Prot W32/Downldr2.IZNJ 20140424
Kaspersky Trojan.Win32.Inject.mpui 20140424
Malwarebytes Spyware.Zbot.ED 20140424
McAfee BackDoor-FBZB!9F0D21F8D416 20140424
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20140424
MicroWorld-eScan Trojan.Agent.BCRZ 20140424
Microsoft VirTool:Win32/CeeInject.gen!KK 20140424
Qihoo-360 Malware.QVM19.Gen 20140424
Sophos Troj/Zbot-IDU 20140424
VIPRE Trojan.Win32.Generic!BT 20140424
ViRobot Trojan.Win32.Inject.114688.K 20140424
nProtect Trojan.Agent.BCRZ 20140424
Dicha version del ELISTARA 29.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 24-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.