NUEVA VARIANTE DE SPYZBOT-Z DESCARGADO POR UN TEPFER

Resultante de la ejecucion de un fichero anexado a un mail masivo (de origen ruso), se instala este SPYZBOT que provoca dobles acentos y es protegido por un driver al estilo del Cutwail
El preanalisis de virustotal ofrece este informe:
MD5 9f0d21f8d416ebf341dafda1b2c53519
SHA1 69d3341f741783ab38bb2d2c2f69a85155576f8c
Tamaño del fichero 484.5 KB ( 496128 bytes )
SHA256: 8c378f64bd76875596966ad397e15fe8a74fca8ea87823ac850e6b4a5b5218a8
Nombre: erozxo.exe
Detecciones: 22 / 51
Fecha de análisis: 2014-04-24 09:11:42 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  SHeur4.BUEA  20140424
Ad-Aware  Trojan.Agent.BCRZ  20140424
AhnLab-V3  Trojan/Win32.Ransomlock  20140423
AntiVir  TR/Crypt.ZPACK.65455  20140424
Avast  Win32:Zbot-TNW [Trj]  20140424
BitDefender  Trojan.Agent.BCRZ  20140424
Commtouch  W32/Downloader.PUYB-2856  20140424
DrWeb  Trojan.PWS.Panda.5676  20140424
ESET-NOD32  Win32/Spy.Zbot.AAU  20140423
Emsisoft  Trojan.Agent.BCRZ (B)  20140424
F-Prot  W32/Downldr2.IZNJ  20140424
Kaspersky  Trojan.Win32.Inject.mpui  20140424
Malwarebytes  Spyware.Zbot.ED  20140424
McAfee  BackDoor-FBZB!9F0D21F8D416  20140424
McAfee-GW-Edition  Heuristic.LooksLike.Win32.Suspicious.B  20140424
MicroWorld-eScan  Trojan.Agent.BCRZ  20140424
Microsoft  VirTool:Win32/CeeInject.gen!KK  20140424
Qihoo-360  Malware.QVM19.Gen  20140424
Sophos  Troj/Zbot-IDU  20140424
VIPRE  Trojan.Win32.Generic!BT  20140424
ViRobot  Trojan.Win32.Inject.114688.K  20140424
nProtect  Trojan.Agent.BCRZ  20140424

Dicha version del ELISTARA 29.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-4-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies